1 00:00:00,000 --> 00:00:11,214 >> [MUSIC] 2 00:00:11,214 --> 00:00:11,661 >> David J. Malan: Dobre. 3 00:00:11,661 --> 00:00:15,400 Tak to je CS50, a to je koniec 10. týždni. 4 00:00:15,400 --> 00:00:20,420 Takže niektorí z vás možno videli toto už ale sa začnú neskoro 5 00:00:20,420 --> 00:00:25,800 je článok, ktorý som myslel, že by som si výňatok z a potom ukážem 6 00:00:25,800 --> 00:00:27,800 tri minúty video, ktoré maľuje rovnaký obrázok. 7 00:00:27,800 --> 00:00:30,950 Bolo to naozaj dojemný príbeh, som pomyslel tejto križovatke 8 00:00:30,950 --> 00:00:35,210 Skutočný svet sa skutočne presvedčivé používa technológia. 9 00:00:35,210 --> 00:00:39,785 >> Takže článok bol nazvaný "chlapec oversleeps vo vlaku, používa Google Maps 10 00:00:39,785 --> 00:00:44,930 nájsť rodinu, o 25 rokov neskôr. "A Prvých pár odsekov boli 11 00:00:44,930 --> 00:00:48,820 "Keď Saro bolo päť rokov, išiel so svojím starším bratom žobrať pre 12 00:00:48,820 --> 00:00:51,830 zmeniť na osobný vlak v meste, asi za dve hodiny 13 00:00:51,830 --> 00:00:53,510 z jeho rodného mesta. 14 00:00:53,510 --> 00:00:56,790 Saro unavil a skočil v blízkosti vlak, kde si myslel, že jeho 15 00:00:56,790 --> 00:00:58,880 brat, a potom zaspal. 16 00:00:58,880 --> 00:01:03,360 Keď sa prebudil, bol v Kalkate, takmer 900 míľ ďaleko. 17 00:01:03,360 --> 00:01:05,770 Saro snažil nájsť svoju cestu staré, ale nevedel 18 00:01:05,770 --> 00:01:07,260 meno jeho rodnom meste. 19 00:01:07,260 --> 00:01:11,430 A ako malý chlapec v negramotných obrovská mesto plné zabudnutých detí, ktoré mal 20 00:01:11,430 --> 00:01:13,520 prakticky žiadna šanca, ako sa dostať domov. 21 00:01:13,520 --> 00:01:16,760 >> On bol dieťa ulice, kým sa nezobrazí Miestne prijatie závislý agentúra 22 00:01:16,760 --> 00:01:18,840 nemu s austrálskou pár ktorý ho priviedol do 23 00:01:18,840 --> 00:01:20,600 žijú v Hobart, Tasmánia. 24 00:01:20,600 --> 00:01:23,130 Saro pohyboval sa tam, naučil Anglicky, a vyrástol. 25 00:01:23,130 --> 00:01:27,450 Ale nikdy neprestal hľadať jeho rodina a jeho rodné mesto. 26 00:01:27,450 --> 00:01:32,380 >> O niekoľko desaťročí neskôr, objavil Google Krajina a nasledovali koľají. 27 00:01:32,380 --> 00:01:36,140 A dávať sám predpísané polomer na tom, ako dlho si myslel, že 28 00:01:36,140 --> 00:01:40,020 spí a ako rýchlo si myslel, že vlak šiel, vedel, že vyrastal 29 00:01:40,020 --> 00:01:43,930 v teplom podnebí, vedel, že hovoril Hindčina ako dieťa, a on jej povedal, 30 00:01:43,930 --> 00:01:46,160 že vyzeral, ako by bol z východnej Indie. 31 00:01:46,160 --> 00:01:49,650 >> A konečne, po rokoch praní na satelitné snímky, mu 32 00:01:49,650 --> 00:01:51,340 uznáva niekoľko pamiatok. 33 00:01:51,340 --> 00:01:54,180 A po diskusii so správcom v blízkosti mesta je 34 00:01:54,180 --> 00:01:57,740 Facebook stránka, keď si uvedomil, našiel domov. " 35 00:01:57,740 --> 00:02:03,770 >> Takže tu potom je video rozprávanie ktoré poznáme z jeho pohľadu. 36 00:02:03,770 --> 00:02:04,025 >> [PLAYBACK] 37 00:02:04,025 --> 00:02:07,480 >> -To bolo pred 26 rokmi a bol som len sa otočiť päť. 38 00:02:07,480 --> 00:02:10,539 Dostali sme sa na stanici a sme nastúpili do vlaku spolu. 39 00:02:10,539 --> 00:02:13,390 Môj brat práve povedal, že zostanem tu a ja sa vrátim. 40 00:02:13,390 --> 00:02:16,363 A ja som si myslel, no, viete, ja môže rovnako dobre ísť spať a 41 00:02:16,363 --> 00:02:17,950 potom si proste ma zobudiť. 42 00:02:17,950 --> 00:02:21,740 A keď som sa prebudil druhý deň, Celý voz bol prázdny na úteku 43 00:02:21,740 --> 00:02:24,305 vlak, návšteva strašidelného pri ja neviem kde. 44 00:02:24,305 --> 00:02:27,120 45 00:02:27,120 --> 00:02:31,660 >> Som bol prijatý sa do Austrálie na austrálskej rodiny. 46 00:02:31,660 --> 00:02:35,360 A mama zdobia môj izba s mapa India, ktorú 47 00:02:35,360 --> 00:02:37,090 dal vedľa môjho lôžka. 48 00:02:37,090 --> 00:02:42,170 Prebudil som sa každé ráno videl tú mapu, a tým tak nejako stále 49 00:02:42,170 --> 00:02:43,740 spomienky nažive. 50 00:02:43,740 --> 00:02:46,475 >> Ľudia by povedal, že sa snažíte nájsť ihlu v kope sena. 51 00:02:46,475 --> 00:02:49,060 Saro, budete nikdy nájsť. 52 00:02:49,060 --> 00:02:52,510 Ja by som sa záblesky z miest, ktorá Chodieval som, záblesky 53 00:02:52,510 --> 00:02:55,050 z mojej rodiny tváre. 54 00:02:55,050 --> 00:02:59,200 Tam bol obraz moja matka sedí dole s nohami prekríženými 55 00:02:59,200 --> 00:03:00,610 len sledoval jej výkrik. 56 00:03:00,610 --> 00:03:03,340 Život je tak ťažké. 57 00:03:03,340 --> 00:03:06,002 To bol môj poklad. 58 00:03:06,002 --> 00:03:09,390 >> A ja som hľadal v Google Map a si uvedomil, že je Google Earth rovnako. 59 00:03:09,390 --> 00:03:13,560 Vo svete, kde by ste mohli priblížiť Aj začal mať všetky tieto myšlienky a 60 00:03:13,560 --> 00:03:16,650 aké možnosti, že to môže urobiť pre mňa. 61 00:03:16,650 --> 00:03:19,520 Povedal som si, dobre, vieš, máš všetky fotografické 62 00:03:19,520 --> 00:03:22,340 spomienky a pamiatky, kde ste z, a viete, čo 63 00:03:22,340 --> 00:03:23,460 město vyzerá. 64 00:03:23,460 --> 00:03:27,910 To by mohlo byť aplikácie, ktoré môžete použiť na nájsť cestu späť. 65 00:03:27,910 --> 00:03:32,750 >> Myslel som si, no, ja dám bodku Kalkata Vlaková stanica v okruhu 66 00:03:32,750 --> 00:03:36,350 riadok, ktorý je potrebné hľadať okolo tejto oblasti. 67 00:03:36,350 --> 00:03:38,850 Narazil som na týchto koľaje. 68 00:03:38,850 --> 00:03:44,490 A začal som po tom a ja som prišiel, aby vlaková stanica, ktoré odráža 69 00:03:44,490 --> 00:03:48,260 rovnaký obraz, ktorý bol v mojich spomienkach. 70 00:03:48,260 --> 00:03:49,730 >> Všetko uzavreté. 71 00:03:49,730 --> 00:03:50,800 Len som si myslel, jo. 72 00:03:50,800 --> 00:03:51,545 Ja viem, kam idem. 73 00:03:51,545 --> 00:03:55,387 Idem len nechať mapu, ktorú som mám v hlave, ma vedú a vziať ma 74 00:03:55,387 --> 00:03:58,230 späť do svojho rodného mesta. 75 00:03:58,230 --> 00:04:02,290 >> Prišiel som k dverám domu že som sa narodil a chodil 76 00:04:02,290 --> 00:04:04,270 asi pätnásť metrov za rohom. 77 00:04:04,270 --> 00:04:08,140 Tam bol tri dámy stojace mimo vedľa seba. 78 00:04:08,140 --> 00:04:10,230 A prostredný krok vpred. 79 00:04:10,230 --> 00:04:12,910 A ja som si myslela, že to je vaša matka. 80 00:04:12,910 --> 00:04:18,590 Prišla dopredu, objala ma a my bolo tam asi päť minút. 81 00:04:18,590 --> 00:04:21,670 82 00:04:21,670 --> 00:04:25,787 >> Chytila ​​ma za ruku a ona ma zobrala do dom a dostal na telefóne a ona 83 00:04:25,787 --> 00:04:31,110 zavolal moju sestru a môjho brata povedať že tvoj brat má proste všetko 84 00:04:31,110 --> 00:04:34,480 náhle objavil ako duch. 85 00:04:34,480 --> 00:04:37,590 >> A potom sa rodina zišiel znovu. 86 00:04:37,590 --> 00:04:38,570 Všetko je v pohode. 87 00:04:38,570 --> 00:04:40,250 Môžem pomôcť mojej matke von. 88 00:04:40,250 --> 00:04:42,240 Nemá byť zotročenie preč. 89 00:04:42,240 --> 00:04:45,040 Ona môže viesť zvyšok jej život v mieri. 90 00:04:45,040 --> 00:04:48,590 >> Bola to ihla v kope sena, ale ihla tam bol. 91 00:04:48,590 --> 00:04:49,530 Všetko je tam. 92 00:04:49,530 --> 00:04:53,410 Všetko, čo máme vo svete je kohútik na tlačidlo. 93 00:04:53,410 --> 00:04:57,375 Ale musíš mať vôľu a odhodlanie chcú to. 94 00:04:57,375 --> 00:05:02,310 95 00:05:02,310 --> 00:05:02,780 >> [END PLAYBACK] 96 00:05:02,780 --> 00:05:04,220 >> Takže naozaj milý príbeh. 97 00:05:04,220 --> 00:05:08,430 A vlastne mi pripomína celkom téma, ktorá bola stále celkom dosť 98 00:05:08,430 --> 00:05:11,200 pozornosti neskoro Crimson, viac národno všeobecne. 99 00:05:11,200 --> 00:05:13,620 Zvlášť keď MOOCs užívate etapa neskoro. 100 00:05:13,620 --> 00:05:17,370 MOOCs pričom tieto masívne a otvorené On-line kurzy, ktoré CS50 je jeden. 101 00:05:17,370 --> 00:05:20,680 >> A ľudia hovoria o tom, pre inštancie, humanitné vedy nie sú v skutočnosti 102 00:05:20,680 --> 00:05:23,900 dobiehania alebo nie sú zďaleka tak v móde, ako kedysi. 103 00:05:23,900 --> 00:05:26,680 A ja by som povzbudiť ľudí, moc ako Jonathan robil v pondelok myslieť 104 00:05:26,680 --> 00:05:29,900 asi tak ukončíte 50, a vieme, už asi 50% z vás nebude 105 00:05:29,900 --> 00:05:32,480 pokračovať, aby sa iný počítač veda kurz, a to úplne 106 00:05:32,480 --> 00:05:33,770 jemné a očakávania. 107 00:05:33,770 --> 00:05:36,620 Pretože jednou z hlavných cieľov z triedy, ako je to naozaj 108 00:05:36,620 --> 00:05:39,790 zmocniť chalani len s pochopenie toho, ako všetky tieto veci 109 00:05:39,790 --> 00:05:41,760 funguje a ako tento svet technologických prác. 110 00:05:41,760 --> 00:05:45,400 >> Takže keď sa vrátite späť do svojej vlastnej svety, či už je to pre-med alebo 111 00:05:45,400 --> 00:05:48,270 či už je to humanitné alebo sociálne vedy alebo nejaký iný odbor 112 00:05:48,270 --> 00:05:51,830 dohromady, že vy prinášate niektoré technické pútavé k stolu a 113 00:05:51,830 --> 00:05:54,770 pomáha, aby sa inteligentné rozhodnutia, keď ide o využitie a 114 00:05:54,770 --> 00:05:57,530 Zavedenie technológie do vášho sveta. 115 00:05:57,530 --> 00:06:00,410 >> Napríklad spomenula som si neskoro tiež o dva bakalárske 116 00:06:00,410 --> 00:06:04,410 triedy, ktoré som urobil pred dvoma rokmi, ktoré boli také jednoduché použitie technológie 117 00:06:04,410 --> 00:06:06,180 ale niekedy tak presvedčivé. 118 00:06:06,180 --> 00:06:08,845 Premiéry sa profesor Tom Kelly Ak užívate alebo ste užíval triedu. 119 00:06:08,845 --> 00:06:11,640 Je to trieda na klasickú hudbu na V tejto fáze tu, kde sa naučíte 120 00:06:11,640 --> 00:06:13,190 Niečo málo o hudbe. 121 00:06:13,190 --> 00:06:17,770 Je to vlastne prvý noci, že CS50 vypožičal myšlienku skladieb pre tých, 122 00:06:17,770 --> 00:06:20,630 menej pohodlné medzi a pohodlnejšie. 123 00:06:20,630 --> 00:06:24,410 >> Vo svojej dobe mali iné stopy pre deti s absolútne bez hudby 124 00:06:24,410 --> 00:06:27,300 skúsenosti ako ja, a potom deti, ktoré že vyvíja, pretože boli 125 00:06:27,300 --> 00:06:28,240 päť rokov,. 126 00:06:28,240 --> 00:06:31,200 A to je trieda, napríklad, jednoducho musel webové stránky, ako väčšina iných, ale 127 00:06:31,200 --> 00:06:34,210 Bol webové stránky, ktoré vám umožnili objavovať hudbu na neho a prehrávať 128 00:06:34,210 --> 00:06:39,120 hudobné klipy z triedy, z webu, a stačí použiť technológiu vo veľmi 129 00:06:39,120 --> 00:06:40,210 bezproblémové spôsobom. 130 00:06:40,210 --> 00:06:44,460 >> Ďalšia trieda rokoch som audit, v podstate, v grad školy, 131 00:06:44,460 --> 00:06:47,430 Anthro 1010, úvod do archeológie tu. 132 00:06:47,430 --> 00:06:48,190 Bolo to úžasné. 133 00:06:48,190 --> 00:06:52,715 A jeden z najzaujímavejších ešte výborný zrejmé, pri spätnom pohľade, použitie 134 00:06:52,715 --> 00:06:56,000 softvér bol, že profesori na táto trieda používa Google Earth. 135 00:06:56,000 --> 00:06:58,250 Sedeli sme oproti cez ulicu v nejakom prednáškovej sále. 136 00:06:58,250 --> 00:07:01,240 A nemôžete cestovať, napríklad, na Blízkom východe do výkopu, že jeden 137 00:07:01,240 --> 00:07:04,530 z profesorov sa práve vrátil späť, ale mohli by sme to robiť prakticky iba 138 00:07:04,530 --> 00:07:07,870 lietať v Google Earth a Pri pohľade na vtáčieho pohľadu na 139 00:07:07,870 --> 00:07:10,360 nálezisku sa práve vrátil od týždňom. 140 00:07:10,360 --> 00:07:12,630 >> Takže by som povzbudiť ľudí, najmä v humanitných odboroch, ísť 141 00:07:12,630 --> 00:07:16,260 späť do týchto departementov po tomto trieda prinášať svoje posledné projekty 142 00:07:16,260 --> 00:07:19,960 s vami, alebo myšlienky na vlastnú päsť, a uvidíte, len to, čo môžete urobiť, aby vaše vylúhovať 143 00:07:19,960 --> 00:07:23,570 vlastné polia v humanitných alebo mimo s trochou tohto druhu 144 00:07:23,570 --> 00:07:26,770 vec, ktorú sme preskúmali tu CS50. 145 00:07:26,770 --> 00:07:31,790 >> Takže s tým obraz maľoval, pomyslel si by sme sa snaží riešiť dve veci dnes. 146 00:07:31,790 --> 00:07:35,040 Po prvé, pokúsiť sa dať vám pocit kde si môžete ísť po 50 rokov. 147 00:07:35,040 --> 00:07:37,950 A najmä, ak sa rozhodnete pri zvládaní webový projekt ako je 148 00:07:37,950 --> 00:07:42,580 neuveriteľne časté, ako môžete ísť o dala dole všetky CS50 je 149 00:07:42,580 --> 00:07:45,810 školenie kolesá a ísť von tam na vlastné, a nebude musieť spoliehať na 150 00:07:45,810 --> 00:07:48,000 PDF alebo špecifikácie zo pset? 151 00:07:48,000 --> 00:07:50,510 Nemať spoliehať na CS50 zariadenie ešte. 152 00:07:50,510 --> 00:07:52,780 Ale môže naozaj vytiahnuť sami po uvoľnení záruk zachrániť. 153 00:07:52,780 --> 00:07:55,790 >> S tým, že, na základe poslednej C- Projekty sú v hoteli vítané. 154 00:07:55,790 --> 00:07:58,020 Veci, ktoré sa používajú pre stojan prenosná knižnica 155 00:07:58,020 --> 00:07:59,510 grafiky sú vítané. 156 00:07:59,510 --> 00:08:03,240 Vieme len, že štatisticky veľa ľudia odhryznúť projekty v PHP a 157 00:08:03,240 --> 00:08:07,860 Python a Ruby a MySQL a ďalšie prostredie, takže budeme zaujatosť niektorých 158 00:08:07,860 --> 00:08:09,570 naše poznámky, ktoré smerom. 159 00:08:09,570 --> 00:08:10,650 >> Ale rýchly pohľad späť. 160 00:08:10,650 --> 00:08:15,940 Tak sme považovali za samozrejmé v pset7 na Skutočnosť, že $ _SESSION existoval. 161 00:08:15,940 --> 00:08:19,400 To bolo super globálne, globálne, asociatívne pole. 162 00:08:19,400 --> 00:08:23,040 A čo to nechať urobiť? 163 00:08:23,040 --> 00:08:27,130 Funkčne, čo je majú to nám dáva? 164 00:08:27,130 --> 00:08:28,590 Jo? 165 00:08:28,590 --> 00:08:30,270 Ak chcete sledovať užívateľa ID. 166 00:08:30,270 --> 00:08:31,660 A prečo je to užitočné? 167 00:08:31,660 --> 00:08:36,059 Aby bolo možné uložiť v tejto Super globálne JHarvard alebo [? Scroobs?] 168 00:08:36,059 --> 00:08:41,880 alebo Malan užívateľského ID, keď alebo keď navštívi stránky. 169 00:08:41,880 --> 00:08:42,380 >> Presne tak. 170 00:08:42,380 --> 00:08:44,049 Takže sa nemusíte prihlásiť znova a znova. 171 00:08:44,049 --> 00:08:47,170 To by bolo naozaj lame world wide web keď zakaždým, keď kliknete na odkaz 172 00:08:47,170 --> 00:08:50,780 na mieste, ako je Facebook alebo pri každom ste klikli na e-mail v Gmail vás 173 00:08:50,780 --> 00:08:54,060 musel znovu overiť preukázať, že je to stále vy a nie váš spolubývajúci 174 00:08:54,060 --> 00:08:56,700 ktorí by šli do vášho počítač vo vašej neprítomnosti. 175 00:08:56,700 --> 00:08:59,640 >> Tak sme sa použiť SESSION len spomenúť si, kto ste. 176 00:08:59,640 --> 00:09:01,830 A ako je to vykonávanie pod kapotou? 177 00:09:01,830 --> 00:09:07,720 Ako sa webové stránky, ktoré používa, protokol, ktorý webové prehliadače a servery 178 00:09:07,720 --> 00:09:12,060 hovoriť, ako sa HTTP, čo je bez štátnej príslušnosti protokol, povedzme. 179 00:09:12,060 --> 00:09:15,510 >> A bez štátnej príslušnosti Myslím, že akonáhle sa pripojenie k webu, stiahnuť niektoré 180 00:09:15,510 --> 00:09:19,650 HTMLs, niektorí JavaScript, niektoré CSS, vaše prehliadača ikona prestane točiť. 181 00:09:19,650 --> 00:09:23,420 Nemusíte mať stále pripojenie na server zvyčajne. 182 00:09:23,420 --> 00:09:24,170 To je všetko. 183 00:09:24,170 --> 00:09:26,290 Nie je udržiavanom stave neustále. 184 00:09:26,290 --> 00:09:30,510 Tak ako je ZASADNUTIE realizovaný v takej tak, že zakaždým, keď nechcete navštíviť 185 00:09:30,510 --> 00:09:32,860 nové stránky, webové stránky, spomína kto si? 186 00:09:32,860 --> 00:09:36,150 187 00:09:36,150 --> 00:09:38,195 Aký je základný implementácia detail? 188 00:09:38,195 --> 00:09:40,810 189 00:09:40,810 --> 00:09:41,490 Kričať to. 190 00:09:41,490 --> 00:09:43,270 Je to jedno slovo. 191 00:09:43,270 --> 00:09:43,640 >> Cookies. 192 00:09:43,640 --> 00:09:44,190 Dobrá. 193 00:09:44,190 --> 00:09:44,800 Tak cookie. 194 00:09:44,800 --> 00:09:45,900 No, ako sú súbory cookie používa? 195 00:09:45,900 --> 00:09:48,870 Budeme pripomenúť, že cookie je všeobecne len kus informácií. 196 00:09:48,870 --> 00:09:51,590 A to je často veľký náhodný číslo, ale nie vždy. 197 00:09:51,590 --> 00:09:55,420 A cookie je vysadená na váš pevný disku alebo v pamäti RAM počítača, takže 198 00:09:55,420 --> 00:09:59,070 že zakaždým, keď znova ten rovnaký webové stránky, váš prehliadač pripomína 199 00:09:59,070 --> 00:10:01,650 servera, som užívateľ 1234567. 200 00:10:01,650 --> 00:10:03,570 Som užívateľom 1234567. 201 00:10:03,570 --> 00:10:07,590 >> A tak dlho, kým server pamätal že užívateľ je 1234567 202 00:10:07,590 --> 00:10:11,300 JHarvard, bude web len predpokladať, že ste, kto hovoríte, že ste. 203 00:10:11,300 --> 00:10:14,230 A pripomínajú, že predstavujeme tieto súbory cookie druh vo forme 204 00:10:14,230 --> 00:10:15,510 virtuálna ruka stojan. 205 00:10:15,510 --> 00:10:20,530 Je poslaný do HTTP hlavičiek len pripomenúť servera, že ste, kto to je 206 00:10:20,530 --> 00:10:21,620 si myslí, že sú. 207 00:10:21,620 --> 00:10:23,320 >> Samozrejme, je tu hrozba. 208 00:10:23,320 --> 00:10:27,530 Akú hrozbu to otvoriť nás, ak bude sme v podstate pomocou akéhosi klubu 209 00:10:27,530 --> 00:10:30,110 alebo zábavný park mechanizmus pre zapamätanie, kto sme? 210 00:10:30,110 --> 00:10:32,630 211 00:10:32,630 --> 00:10:36,170 >> Ak kopírujete niečí cookie a unášať ich zasadnutí, aby som tak povedal, ty 212 00:10:36,170 --> 00:10:39,670 môže predstierať, že je niekto iný a webové stránky s najväčšou pravdepodobnosťou sa práve chystá 213 00:10:39,670 --> 00:10:40,150 Verím ti. 214 00:10:40,150 --> 00:10:41,030 Takže sa vrátime k tomu. 215 00:10:41,030 --> 00:10:44,240 Pretože ďalšia téma pre dnešok za zmocnenie sa tiež hovorí 216 00:10:44,240 --> 00:10:48,170 o veľmi desivý svet, v ktorom žijeme a koľko z toho, čo robíte na 217 00:10:48,170 --> 00:10:51,480 web, koľko z toho, čo robíte, aj na mobilné telefóny dnes, môže byť 218 00:10:51,480 --> 00:10:55,170 sledovať naozaj kýmkoľvek medzi vy a bod B. 219 00:10:55,170 --> 00:10:56,240 >> A Ajax, odvolanie. 220 00:10:56,240 --> 00:10:58,740 Pozreli sme sa len krátko na to, aj keď ste doteraz používali ju 221 00:10:58,740 --> 00:11:02,660 nepriamo pset8 pretože používate Google Maps a pretože si 222 00:11:02,660 --> 00:11:03,830 používate aplikáciu Google Earth. 223 00:11:03,830 --> 00:11:07,780 Google Maps a Google Earth nemajú stiahnuť celý svet na 224 00:11:07,780 --> 00:11:10,490 desktop, samozrejme, chvíli, keď sa zaťaženie pset8. 225 00:11:10,490 --> 00:11:15,020 Iba stiahne námestí sveta alebo väčší štvorec na zem. 226 00:11:15,020 --> 00:11:18,910 A potom zakaždým, keď sa trochu riadiť mimo rozsah si môžete všimnúť, - 227 00:11:18,910 --> 00:11:21,790 najmä ak používate pomalé pripojenie - môžete mohli vidieť nejaké sivé chvíľu 228 00:11:21,790 --> 00:11:26,440 alebo trochu fuzzy snímok ako Počítač stiahne viac takýchto dlažba, 229 00:11:26,440 --> 00:11:29,190 viac takéto užívanie metafor od svet alebo krajiny. 230 00:11:29,190 --> 00:11:34,620 >> A Ajax je všeobecne technika , Ktorú robí, že webové stránky sú. 231 00:11:34,620 --> 00:11:39,250 Akonáhle budete potrebovať viac z mapy, vaša prehliadač bude používať Ajax, ktorý je 232 00:11:39,250 --> 00:11:42,240 sama nie je jazyk alebo technológie, je to len technika. 233 00:11:42,240 --> 00:11:47,390 Je to použitie JavaScriptu zájsť Viac informácií zo servera, ktorý 234 00:11:47,390 --> 00:11:52,320 umožňuje váš prehliadač ísť si to, čo je pre východ alebo to, čo je na západ od 235 00:11:52,320 --> 00:11:55,110 to, čo je inak v súčasnosti sú uvedené v tejto mape. 236 00:11:55,110 --> 00:11:58,520 Tak to je téma, ktoré mnohí z vás sa stretnete buď priamo, alebo 237 00:11:58,520 --> 00:12:01,180 nepriamo prostredníctvom záverečných prác, ak zvoliť, či niečo, čo je 238 00:12:01,180 --> 00:12:05,020 podobne dynamický to je ťahanie dát z nejakej webovej stránky tretej strany. 239 00:12:05,020 --> 00:12:07,390 >> Takže máme naozaj vzrušujúce budúcu stredu dopredu. 240 00:12:07,390 --> 00:12:12,280 Kvíz jeden, informácie, kvôli ktorým je na CS50.net už. 241 00:12:12,280 --> 00:12:17,530 Viem, že tam bude preskúmanie zasadnutí tento rok v pondelok o 05:30. 242 00:12:17,530 --> 00:12:21,010 Dátum a čas sú už zaslali na CS50.net v tom O liste. 243 00:12:21,010 --> 00:12:22,940 A dajte nám vedieť vás máte nejaké otázky. 244 00:12:22,940 --> 00:12:25,230 Pset8 medzitým už vo vašich rukách. 245 00:12:25,230 --> 00:12:29,210 >> A dovoľte mi osloviť jednu FAQ uložiť Lidi nejaké napätie. 246 00:12:29,210 --> 00:12:32,530 Pre najviac sa rozdeliť veľa táranie vidíme v úradných hodinách, a mnoho 247 00:12:32,530 --> 00:12:36,950 ploštice vidíme informoval o Diskutovať sú naozaj chyby v kóde študenta. 248 00:12:36,950 --> 00:12:41,360 Ale keď ste sa stretli niečo ako aplikáciu Google Earth Plug-in zhadzovať 249 00:12:41,360 --> 00:12:44,310 alebo vôbec pracovať a ste si istá, že to nie si ty, to nie je 250 00:12:44,310 --> 00:12:48,530 [? Chamade?] problém, nie je to otravovať zavedený do 251 00:12:48,530 --> 00:12:49,820 distribúcia kód. 252 00:12:49,820 --> 00:12:51,250 >> Uvedomte si, len FYI - 253 00:12:51,250 --> 00:12:53,130 To je druh plánu Z - 254 00:12:53,130 --> 00:12:57,100 že v poslednej dobe sme tento problém nastaviť a sme narazili na podobné 255 00:12:57,100 --> 00:13:01,520 problémy, tam je riadok kódu v service.js, že je v podstate to, 256 00:13:01,520 --> 00:13:03,580 , Ktorý hovorí, zapnite budovy na. 257 00:13:03,580 --> 00:13:07,100 A obísť v poslednej dobe sme robili toto opäť rohové prípadoch, kedy 258 00:13:07,100 --> 00:13:11,660 Študenti jednoducho nemohol dostať látat vec do práce, je zmeniť TRUE na FALSE 259 00:13:11,660 --> 00:13:12,940 v tejto jednom riadku. 260 00:13:12,940 --> 00:13:15,520 A zistíte, že ak hľadáte cez service.js. 261 00:13:15,520 --> 00:13:19,990 >> Neodporúčam, pretože budete vytvoriť čo pusté krajině 262 00:13:19,990 --> 00:13:21,720 v Cambridge, Massachusetts. 263 00:13:21,720 --> 00:13:24,930 To bude doslova vyrovnať svoj svet takže všetko, čo vidíte, sú výučba 264 00:13:24,930 --> 00:13:28,610 chlapi a priebeh asistenti na horizont a žiadne budovy. 265 00:13:28,610 --> 00:13:31,980 Ale realizovať z akéhokoľvek dôvodu Google Earth plug-in zdá byť stále 266 00:13:31,980 --> 00:13:35,290 buggy o rok neskôr, takže to môže byť vaša fail ušetriť. 267 00:13:35,290 --> 00:13:38,915 Takže skôr než sa uchýliť k slzám, stredisko k odbočke budovy vypnúť, ak viete, 268 00:13:38,915 --> 00:13:41,980 to je plug-in, ktorý je nespolupracujúce na počítači Mac alebo PC. 269 00:13:41,980 --> 00:13:46,060 To je však opäť v krajnom prípade, ste si istí, že to nie je chyba. 270 00:13:46,060 --> 00:13:46,890 >> Takže hackathon. 271 00:13:46,890 --> 00:13:48,950 Pár orieškov len aby vám nadšenie. 272 00:13:48,950 --> 00:13:50,640 Mali sme celkom dosť RSVPs. 273 00:13:50,640 --> 00:13:54,230 A len namaľovať obrázok o tom, čo očakáva, myslel som, že vám niekoľko 274 00:13:54,230 --> 00:13:56,858 sekúnd vyvolanie týchto snímok z minulého roka. 275 00:13:56,858 --> 00:14:00,850 >> [MUSIC] 276 00:14:00,850 --> 00:14:02,240 >> David J. Malan: Počkaj, oh. 277 00:14:02,240 --> 00:14:05,410 Máme dokonca naše doslovné CS50 raketoplány. 278 00:14:05,410 --> 00:14:17,920 >> [MUSIC] 279 00:14:17,920 --> 00:14:20,620 >> David J. Malan: Takže to, čo ich čaká vy z hľadiska hackathon. 280 00:14:20,620 --> 00:14:24,180 A to bude mať príležitosť, aby byť jasné, nezačať váš konečný 281 00:14:24,180 --> 00:14:27,730 projekty, ale pokračovať v práci na Vaše konečné projekty pozdĺž 282 00:14:27,730 --> 00:14:30,210 spolužiaci a personál a veľa jedla. 283 00:14:30,210 --> 00:14:34,340 A opäť, ak ste hore v 05:00 Vezmeme vás na ceste k IHOP. 284 00:14:34,340 --> 00:14:37,075 >> Veľtrh CS50, zatiaľ, je vyvrcholením pre celú triedu, kde 285 00:14:37,075 --> 00:14:41,160 budete prinášať svoje notebooky a priateľov, možno aj rodinu do miestnosti na akademickej pôde 286 00:14:41,160 --> 00:14:44,530 na ulici vystavovať svoje projekty na notebooky, na vysokých stolov 287 00:14:44,530 --> 00:14:47,570 takto sa množstvom jedla a priateľov a hudba v pozadí, 288 00:14:47,570 --> 00:14:49,250 rovnako ako naši priatelia z priemyslu. 289 00:14:49,250 --> 00:14:52,760 Spoločnosti, ako je Facebook a Microsoft a Google a Amazon a zväzky 290 00:14:52,760 --> 00:14:55,750 iní, takže ak záujem len rokovania o reálnom svete, alebo 291 00:14:55,750 --> 00:14:59,570 chatovanie s ľudí o reálnom svete stáž alebo na plný úväzok príležitosti, 292 00:14:59,570 --> 00:15:01,950 viem, že niektorí z našich priateľov z priemyslu tam bude. 293 00:15:01,950 --> 00:15:04,970 A pár obrázkov môžeme farby tu sú nasledovné. 294 00:15:04,970 --> 00:15:24,400 >> [MUSIC] 295 00:15:24,400 --> 00:15:24,920 >> David J. Malan: Dobre. 296 00:15:24,920 --> 00:15:27,060 Tak to je teda CS50 fér. 297 00:15:27,060 --> 00:15:31,780 Takže poďme teraz pokračovať rozprávať príbeh že naozaj bude posilňovať vám snáď 298 00:15:31,780 --> 00:15:33,230 pre veci, ako záverečných prác. 299 00:15:33,230 --> 00:15:36,940 Takže jeden z mála maličkostí na osivo svojho myseľ, buď pre konečnú projekty 300 00:15:36,940 --> 00:15:40,470 alebo len všeobecnejšie na projekty, ktoré môžete rozhodnúť riešiť po 301 00:15:40,470 --> 00:15:45,720 Samozrejme, že to všetko zdokumentované na manual.cs50.net kde CS50 302 00:15:45,720 --> 00:15:48,010 manuálny kde máme veľa techniky dokumentované. 303 00:15:48,010 --> 00:15:51,080 >> A to je len skrátený zápis pre tým, že existuje v 304 00:15:51,080 --> 00:15:55,190 svet vecí, tzv SMS na e-mail brány, čo je ozdobný spôsob, ako 305 00:15:55,190 --> 00:15:58,180 keby sme povedali, že to servery na svete že vedieť, ako previesť e-maily 306 00:15:58,180 --> 00:15:59,230 textové správy. 307 00:15:59,230 --> 00:16:02,450 Takže ak pre váš konečný projekt, ktorý chcete vytvoriť nejaký mobilné tematikou 308 00:16:02,450 --> 00:16:06,650 služba, ktorá vám umožní upozorniť priateľov alebo užívateľa na akcie na akademickej pôde 309 00:16:06,650 --> 00:16:10,290 alebo to, čo je podávaná v hale D v noci alebo ako funkcia upozornenia, 310 00:16:10,290 --> 00:16:15,150 viem, že je to jednoduché ako odoslanie e-mail ako s PHPMailer ktoré 311 00:16:15,150 --> 00:16:18,735 môžu byť použitá pre pset7 alebo sme videli krátko pred týždňom, na 312 00:16:18,735 --> 00:16:20,440 adresy, ako je tento. 313 00:16:20,440 --> 00:16:26,040 >> A v skutočnosti si text môže to za predpokladu, že Váš priateľ má neobmedzené posielanie SMS správ 314 00:16:26,040 --> 00:16:28,310 plánu a nechcete účtovať im 0,10 dolár. 315 00:16:28,310 --> 00:16:31,920 Ale ak si poslať e-mail Vášho priateľa kto viete, mať Verizon alebo 316 00:16:31,920 --> 00:16:35,870 AT & T v používaní služby Gmail a len jeho odoslaním do ich telefónne číslo bez ohľadu na 317 00:16:35,870 --> 00:16:38,980 subdomény je, uvedomiť si vás pošle textovú správu. 318 00:16:38,980 --> 00:16:41,570 >> Ale to je jedna z tých vecí dať pozor. 319 00:16:41,570 --> 00:16:47,430 Ak ste troll cez vlaňajšie CS50 videá Myslím, že to bolo, hrozné, 320 00:16:47,430 --> 00:16:51,660 strašné, strašné chyby som napísal v kóde skončil odoslanie asi 20.000 texte 321 00:16:51,660 --> 00:16:55,410 Správy žiť nášho študentov v triede. 322 00:16:55,410 --> 00:16:57,970 A len preto, že niekto si všimol, že Dostávali viac textu 323 00:16:57,970 --> 00:17:01,860 správy zo mňa urobil som prostriedky zasiahnuť Ovládacie C rýchlo 324 00:17:01,860 --> 00:17:03,210 a zastavenie tohto procesu. 325 00:17:03,210 --> 00:17:06,200 Riadenie C, si spomínate, je váš priateľ v prípadoch nekonečnej slučke. 326 00:17:06,200 --> 00:17:10,900 Takže pozor na silu, ktorú sme práve daný vás skôr nezodpovedne, väčšina 327 00:17:10,900 --> 00:17:12,950 pravdepodobné, že na základe mojej vlastnej skúsenosti. 328 00:17:12,950 --> 00:17:15,400 Ale to je na webe a má tam na nejakú dobu. 329 00:17:15,400 --> 00:17:15,810 >> Dobrá. 330 00:17:15,810 --> 00:17:17,064 Tak textmarks.com. 331 00:17:17,064 --> 00:17:18,040 Tak to je webová stránka. 332 00:17:18,040 --> 00:17:20,829 A je tu hrozno iné tam dobre, že sme skutočne použitá 333 00:17:20,829 --> 00:17:24,050 ako trieda pre let, aby mohol prijímať textové správy. 334 00:17:24,050 --> 00:17:27,869 Bohužiaľ, posielanie textových správ je jednoduché ako odosielanie e-mailov, ako je to. 335 00:17:27,869 --> 00:17:30,730 Príjem je to trochu ťažšie, a to najmä Ak chcete mať jeden z 336 00:17:30,730 --> 00:17:34,610 tie sexy krátke kódy, ktoré je iba päť alebo šesť číslic. 337 00:17:34,610 --> 00:17:37,720 >> Tak napríklad, po roky ste boli mohli poslať textovú správu - a 338 00:17:37,720 --> 00:17:39,200 môžete skúsiť aj toto - 339 00:17:39,200 --> 00:17:41,900 na 41.411. 340 00:17:41,900 --> 00:17:44,300 A to je telefónne číslo tento konkrétny uvedenie do prevádzky. 341 00:17:44,300 --> 00:17:48,130 A ak si poslať správu 41411 - 342 00:17:48,130 --> 00:17:51,190 Budem len napísať to tu, takže 41.411 - 343 00:17:51,190 --> 00:17:54,290 a potom im poslať správu Páči SBOY pre Shuttle Boy. 344 00:17:54,290 --> 00:17:56,370 A potom zadajte do niečoho ako Mather štvorkolky. 345 00:17:56,370 --> 00:17:59,360 Takže si poslať textovú správu, že na dané telefónne číslo. 346 00:17:59,360 --> 00:18:02,630 Počas niekoľkých sekúnd, mali by ste sa vrátiť reakcie zo strany CS50 Shuttle 347 00:18:02,630 --> 00:18:06,210 Chlapec služba, ktorá je kyvadlová doprava plánovanie softvér, ktorý sme mali z 348 00:18:06,210 --> 00:18:07,290 tu na webe nejakú dobu. 349 00:18:07,290 --> 00:18:09,450 A to bude reagovať na môžete prostredníctvom textovej správy. 350 00:18:09,450 --> 00:18:13,410 >> Vzhľadom k tomu, čo sme urobili, ako trieda, ako programátor, je napísať program, 351 00:18:13,410 --> 00:18:18,760 nakonfigurované bezplatný účet s textom značky počúvať textových správ zasielaných 352 00:18:18,760 --> 00:18:20,770 na SBOY na toto číslo. 353 00:18:20,770 --> 00:18:25,210 A čo robia, je dopredu tie znení správy na našom PHP-založené webovej stránky, ako 354 00:18:25,210 --> 00:18:27,420 HTTP parametre hovoril, tu. 355 00:18:27,420 --> 00:18:30,380 Tento užívateľ s týmto telefónnym číslom poslal túto textovú správu. 356 00:18:30,380 --> 00:18:31,850 Robte si s ním, čo chcete. 357 00:18:31,850 --> 00:18:35,180 >> Tak sme napísali nejaký softvér, ktorý na základe príjem reťazec v tvare SBOY mather 358 00:18:35,180 --> 00:18:38,420 quad, my ju analyzovať. 359 00:18:38,420 --> 00:18:41,210 Máme zistiť, kde sú medzery sú medzi slovami. 360 00:18:41,210 --> 00:18:44,220 A my sme ako trieda rozhodnúť ako to reagovať. 361 00:18:44,220 --> 00:18:47,335 A ak sa pokúsite, že teraz, napríklad, mali by ste vidieť, cez reakciu v 362 00:18:47,335 --> 00:18:51,470 niekoľko sekúnd, v najbližších niekoľkých raketoplány ísť od Mather do štvoruholníka, ak existuje. 363 00:18:51,470 --> 00:18:52,260 A je tu ďalší zastávky. 364 00:18:52,260 --> 00:18:56,060 Môžete zadať Boylston alebo iné takéto zastaví na akademickej pôde, a to by malo 365 00:18:56,060 --> 00:18:57,760 rozpoznať tieto slová. 366 00:18:57,760 --> 00:18:58,590 >> Tak parse.com. 367 00:18:58,590 --> 00:19:01,630 To je ďalšia služba, ktorú sme boli ukazuje niektoré študentov na pre 368 00:19:01,630 --> 00:19:04,390 záverečných prác to je úžasné v tom, že je to zadarmo 369 00:19:04,390 --> 00:19:05,660 primerané množstvo použitia. 370 00:19:05,660 --> 00:19:08,820 A keď idem do parse.com uvidíte že sa jedná o alternatívu k 371 00:19:08,820 --> 00:19:13,230 ste museli niečo ako vlastné databázy MySQL. 372 00:19:13,230 --> 00:19:14,490 A úprimne povedané, je to len druh fascinujúce. 373 00:19:14,490 --> 00:19:17,450 To je to, čo je vnútri zahmliť aj pri zatiahnutej oblohe. 374 00:19:17,450 --> 00:19:21,580 >> Takže parse.com umožňuje robiť partia zaujímavých vecí. 375 00:19:21,580 --> 00:19:23,610 A je tu ďalší alternatívy na to tam. 376 00:19:23,610 --> 00:19:26,870 Napríklad, môžete použiť ako back-end databázy. 377 00:19:26,870 --> 00:19:28,980 Takže nemusíte mať web hosting spoločnosť. 378 00:19:28,980 --> 00:19:31,180 Nemusíte mať MySQL databázy. 379 00:19:31,180 --> 00:19:32,850 Namiesto toho môžete použiť svoj zadok. 380 00:19:32,850 --> 00:19:36,350 >> Ak robíte mobilné projekt Android alebo iOS a podobne, viem, že 381 00:19:36,350 --> 00:19:39,776 existuje veci, ako je push službách, takže môžete tlačiť upozornenie svojim priateľom 382 00:19:39,776 --> 00:19:41,390 alebo domáce vašich užívateľov plátna. 383 00:19:41,390 --> 00:19:43,600 A potom veľa ďalších znaky. 384 00:19:43,600 --> 00:19:47,200 >> Takže ak máte záujem, pozrite sa na tieto webové stránky a webové stránky ako oni 385 00:19:47,200 --> 00:19:50,720 len zistiť, koľko iných ľudí ' ramená sa môžete stať na aby 386 00:19:50,720 --> 00:19:53,350 naozaj cool softvér sami. 387 00:19:53,350 --> 00:19:56,690 >> Teraz, pokiaľ ide o overovanie, FAQ, je to, ako sa vlastne zaručiť 388 00:19:56,690 --> 00:20:01,220 že užívatelia sú ľudia na akademickej pôde, Harvard študenti alebo fakulty alebo zamestnanca? 389 00:20:01,220 --> 00:20:05,350 Takže CS50 má vlastné overovanie službu s názvom CS50 ID. 390 00:20:05,350 --> 00:20:09,940 Prejdite na túto adresu URL a môžete obmedziť webové stránky, aby niekto s Harvarde 391 00:20:09,940 --> 00:20:11,340 ID, napríklad. 392 00:20:11,340 --> 00:20:12,550 Takže vieme, že to zvládneš. 393 00:20:12,550 --> 00:20:15,280 Vy by nemali byť v podnikaní povedať, aký je váš Harvard ID? 394 00:20:15,280 --> 00:20:16,160 Aký je váš Harvard PIN? 395 00:20:16,160 --> 00:20:17,550 Dovoľte mi, aby som sa s tým niečo urobiť. 396 00:20:17,550 --> 00:20:18,740 Urobíme všetko. 397 00:20:18,740 --> 00:20:21,710 A čo budeme vám späť sa niečí meno a e-mailovú adresu, ale 398 00:20:21,710 --> 00:20:23,010 nič citlivé. 399 00:20:23,010 --> 00:20:26,240 400 00:20:26,240 --> 00:20:30,380 >> Aplikácia na mobilnom zariadení, môže byť vykonané práce na mobilnom zariadení, ale 401 00:20:30,380 --> 00:20:32,630 to nie je úplne určený pre to. 402 00:20:32,630 --> 00:20:35,640 Takže budete skončiť výdavky nie sú triviálne množstvo času tým. 403 00:20:35,640 --> 00:20:38,040 Takže by som sa odradiť že cesta do teraz. 404 00:20:38,040 --> 00:20:41,570 To je naozaj určený pre na báze webovej aplikácie. 405 00:20:41,570 --> 00:20:42,650 >> Takže web hosting. 406 00:20:42,650 --> 00:20:44,450 Takže, ak ste ho ešte nevideli na Kurz domovská stránka - 407 00:20:44,450 --> 00:20:46,610 a tu je miesto, kde začneme príbeh - 408 00:20:46,610 --> 00:20:50,900 web hosting je všetko o platenie za obvykle služby, hostiť vlastnil servera 409 00:20:50,900 --> 00:20:54,800 niekto iný na webe, ktorý má IP adresa a potom dať svoj 410 00:20:54,800 --> 00:20:55,880 webové stránky na to. 411 00:20:55,880 --> 00:20:58,620 A zvyčajne vám e-mail účtov a databáz 412 00:20:58,620 --> 00:21:00,160 a ďalšie podobné funkcie. 413 00:21:00,160 --> 00:21:02,930 >> Vedzte, že ak nechcete, aby skutočne platiť za také, prejdite na túto adresu URL 414 00:21:02,930 --> 00:21:06,280 tam a CS50 skutočne má nezisková účet, ktorý môžete použiť na 415 00:21:06,280 --> 00:21:11,490 v skutočnosti nemajú http://projekt vnútri spotrebiča 416 00:21:11,490 --> 00:21:12,470 pre konečný projekt. 417 00:21:12,470 --> 00:21:16,465 Ak si naozaj chcete, aby to bolo niečo, čo ako, isawyouharvard.com, 418 00:21:16,465 --> 00:21:19,730 si môžete kúpiť, že doménové meno - hoci nie, že najmä jeden - a 419 00:21:19,730 --> 00:21:24,070 potom sa môžete ísť o hosťovanie na verejný webový server, ako môžeme ponúknuť 420 00:21:24,070 --> 00:21:25,170 vy tadiaľ. 421 00:21:25,170 --> 00:21:27,240 >> A v skutočnosti, ak nepoznáte, ak ste nikdy nebol 422 00:21:27,240 --> 00:21:30,590 isawyouharvard.com, jeden, tam. 423 00:21:30,590 --> 00:21:37,310 Ale dva, viem, že to bol mladý meno ženy od tej Pre toor Príliš dva 424 00:21:37,310 --> 00:21:41,550 rokmi, pred tromi rokmi, ktorý bol CS50 absolventi, ktorí náhodou jeden alebo dva dni 425 00:21:41,550 --> 00:21:46,280 pred CS50 veľtrhu rozoslal e-mail do jej domu mailing listu a voila. 426 00:21:46,280 --> 00:21:49,770 O dva dni neskôr sa CS50 veľtrhu, mala stovky užívateľov po napnutí 427 00:21:49,770 --> 00:21:53,240 navzájom na jej internetovej stránke, a hovorí, ako oni videli 428 00:21:53,240 --> 00:21:55,250 jej alebo jemu na akademickej pôde. 429 00:21:55,250 --> 00:21:57,600 Takže to je jedna z najobľúbenejší CS50 je Úspechy z 430 00:21:57,600 --> 00:21:59,650 CS50 konečný projekt. 431 00:21:59,650 --> 00:22:04,090 >> Tak ako sa vám ísť o uvedenie webovej stránky takto na internete? 432 00:22:04,090 --> 00:22:07,140 No, je tu málo, ako zložky tu. 433 00:22:07,140 --> 00:22:09,310 Takže jedného, ​​budete musieť kúpiť názov domény. 434 00:22:09,310 --> 00:22:12,440 K dispozícii sú zväzky miest v svet, z ktorého môžete 435 00:22:12,440 --> 00:22:13,940 kúpiť názov domény. 436 00:22:13,940 --> 00:22:16,660 A napríklad, ktorý sa odporúča len preto, že je populárny 437 00:22:16,660 --> 00:22:18,855 a je to lacné, sa nazýva namecheap.com. 438 00:22:18,855 --> 00:22:22,860 Ale môžete ísť godaddy.com a desiatky ďalších tam. 439 00:22:22,860 --> 00:22:24,420 Môžete si prečítať na hodnotenie. 440 00:22:24,420 --> 00:22:26,250 >> Ale vo väčšine prípadov to nie je tom, u ktorého ste 441 00:22:26,250 --> 00:22:27,720 kúpiť názov domény. 442 00:22:27,720 --> 00:22:30,780 A oni sa líšia v cene a líšia sa príponou. 443 00:22:30,780 --> 00:22:37,140 V prípony ako. Com,. Net, . Org. Io,. Tv, tí, 444 00:22:37,140 --> 00:22:38,650 v skutočnosti sa líšia v cene. 445 00:22:38,650 --> 00:22:43,630 Ale ak sme chceli urobiť niečo ako cats.com môžeme ísť na tomto webe, 446 00:22:43,630 --> 00:22:44,280 kliknite na tlačidlo Hľadať. 447 00:22:44,280 --> 00:22:46,370 Pravdepodobne ten je prijatá. 448 00:22:46,370 --> 00:22:50,170 Ale zdá sa, že catsagainst.com je k dispozícii. 449 00:22:50,170 --> 00:22:52,100 pluscats.com je k dispozícii. 450 00:22:52,100 --> 00:22:53,780 Lovecats, catscorner, dampcats.net. 451 00:22:53,780 --> 00:22:56,320 452 00:22:56,320 --> 00:22:59,135 To všetko snáď pseudo generované náhodne. 453 00:22:59,135 --> 00:23:04,670 Ak chcete cats.pw, $ 1,500, iba čo je trochu šialený. 454 00:23:04,670 --> 00:23:08,100 Takže niekto má naozaj zobral všetky The Cat súvisiace doménové mená tu na 455 00:23:08,100 --> 00:23:09,840 rôzne ceny. 456 00:23:09,840 --> 00:23:12,360 >> Ako stranou, pozrime sa. 457 00:23:12,360 --> 00:23:13,710 Kto má cats.com? 458 00:23:13,710 --> 00:23:16,290 Vedzte, že ste sa na k dispozícii pomerne 459 00:23:16,290 --> 00:23:17,540 sofistikované príkazy teraz. 460 00:23:17,540 --> 00:23:20,592 Ako môžem písať doslova kto je cats.com? 461 00:23:20,592 --> 00:23:23,730 A kvôli tomu, ako je internet štruktúrované môžete skutočne vidieť, kto 462 00:23:23,730 --> 00:23:25,440 zaznamenala to. 463 00:23:25,440 --> 00:23:30,240 Zrejme je táto osoba [nepočuteľný] pomocou proxy služby. 464 00:23:30,240 --> 00:23:33,900 Takže ten, kto je vlastníkom cats.com nechce aby svet vedel, čo sú zač. 465 00:23:33,900 --> 00:23:36,610 Takže ak ste registrovali cez nejaký náhodný Privacy Service. 466 00:23:36,610 --> 00:23:39,100 Ale niekedy si skutočne dostať skutočných vlastníkov. 467 00:23:39,100 --> 00:23:41,420 >> A to znamená, že najmä ak ste sleduje nejaký spustenie a vy 468 00:23:41,420 --> 00:23:44,640 Naozaj chcete nejaký názov domény a vy ste ochotní zaplatiť niekoho iného za 469 00:23:44,640 --> 00:23:48,050 to môžete zistiť, kontakt informácie v tomto zmysle. 470 00:23:48,050 --> 00:23:49,940 >> Ale zaujímavé je to. 471 00:23:49,940 --> 00:23:53,380 Dovoľte mi, prejdite do tejto časti. 472 00:23:53,380 --> 00:23:55,330 Tak toto je ten rovnaký výstup. 473 00:23:55,330 --> 00:23:56,990 A to je len lacné. 474 00:23:56,990 --> 00:24:00,740 Takže zrejme cats.com môže byť vás za správnu cenu. 475 00:24:00,740 --> 00:24:03,170 Ale čo je zaujímavé, je to, že menné servery - 476 00:24:03,170 --> 00:24:06,040 To je celkom zneužívanie toho, čo meno Server má byť - Vaše meno 477 00:24:06,040 --> 00:24:08,876 server nemal byť thisdomainforsale.com. 478 00:24:08,876 --> 00:24:11,050 Ak by sme naozaj vybrať niečo ako - 479 00:24:11,050 --> 00:24:15,181 Poďme si vybrať niečo trochu viac legitímne ako, ktorý je google.com, 480 00:24:15,181 --> 00:24:17,030 a prejdite sem. 481 00:24:17,030 --> 00:24:18,280 Takže tu - 482 00:24:18,280 --> 00:24:20,600 483 00:24:20,600 --> 00:24:21,740 čo sa tam stalo? 484 00:24:21,740 --> 00:24:22,480 Zaujímavý. 485 00:24:22,480 --> 00:24:25,290 Za kto je - 486 00:24:25,290 --> 00:24:26,610 poďme si to viac low kľúč. 487 00:24:26,610 --> 00:24:28,370 >> Kto je mit.edu? 488 00:24:28,370 --> 00:24:28,810 OK. 489 00:24:28,810 --> 00:24:29,900 Táto funkcia je užitočná. 490 00:24:29,900 --> 00:24:31,400 Tak toto je to, čo som dúfal. 491 00:24:31,400 --> 00:24:33,930 Legitímne použitie služby DNS. 492 00:24:33,930 --> 00:24:36,750 DNS servery tu uviesť nasledujúce. 493 00:24:36,750 --> 00:24:40,880 To je MIT spôsob, ako povedať, keď niekto na svete, bez ohľadu na ich 494 00:24:40,880 --> 00:24:46,950 sú druhy uvedené v mit.edu a hity Enter, notebook, či už Mac alebo PC, bude 495 00:24:46,950 --> 00:24:51,830 nejako nakoniec zistiť, že ľudí na svete, ktorí vedia, čo je 496 00:24:51,830 --> 00:24:58,130 IP adresa je pre mit.edu alebo na ktorúkoľvek sub domén na mit.edu alebo na ktorúkoľvek 497 00:24:58,130 --> 00:25:01,660 Tieto servery tu - a to vlastne Vyzerá MIT infraštruktúra je 498 00:25:01,660 --> 00:25:03,370 celkom robustná, ako by ste očakávali. 499 00:25:03,370 --> 00:25:07,050 Majú viac mien serverov čo je dobré pre nadbytočnosť. 500 00:25:07,050 --> 00:25:09,840 A v skutočnosti, zdá sa, že na celom svete distribuované po celom svete. 501 00:25:09,840 --> 00:25:13,250 Veľa z nich sa zdajú byť v Spojených štátoch, pár v Ázii, jeden v Európe, dva 502 00:25:13,250 --> 00:25:14,540 v niekde inde. 503 00:25:14,540 --> 00:25:18,000 >> Ale bod je, že DNS sme užívali ako samozrejmosť a 504 00:25:18,000 --> 00:25:21,990 všeobecne popisovaný ako veľký stôl Excel ktorý má IP adries a doménových 505 00:25:21,990 --> 00:25:25,890 mena je vlastne celkom sofistikované hierarchickej služby tak, že v 506 00:25:25,890 --> 00:25:29,170 svet je to vlastne konečný počet serverov, ktoré v podstate vedieť, kde 507 00:25:29,170 --> 00:25:32,880 všetky. COMS sú alebo všetkých sú. siete sú všetky 508 00:25:32,880 --> 00:25:34,650 . Orgové sú, a tak ďalej. 509 00:25:34,650 --> 00:25:37,820 >> Takže keď budete pokračovať a kúpiť doménu Názov z miesta, ako je meno lacné alebo 510 00:25:37,820 --> 00:25:41,450 Go Daddy alebo akékoľvek iné webové stránky, jeden z kľúčové kroky, ktoré budete musieť urobiť, 511 00:25:41,450 --> 00:25:45,180 vy, ak to budete robiť aj pre váš konečný Projekt je povedať registrátora 512 00:25:45,180 --> 00:25:49,020 od koho kupujete domény Názov, ktorý sa vo svete vie, že vaša 513 00:25:49,020 --> 00:25:52,310 webové stránky na IP adresy, ktoré Vaše meno servery. 514 00:25:52,310 --> 00:25:55,750 >> Takže ak budete používať, napríklad CS50 je hosting účte - máme náhodou 515 00:25:55,750 --> 00:25:57,760 tento účet cez dreamhost.com , Ktorá je 516 00:25:57,760 --> 00:25:59,560 populárny web hosting spoločnosť - 517 00:25:59,560 --> 00:26:03,530 oni vám povedia, že by ste mali kúpiť vaša doména a povedať svetu, že 518 00:26:03,530 --> 00:26:09,410 Vaše doménové meno server ns1.dreamhost.com, ns2.dreamhost.com, 519 00:26:09,410 --> 00:26:11,470 a ns3.dreamhost.com. 520 00:26:11,470 --> 00:26:12,600 >> Ale to je všetko. 521 00:26:12,600 --> 00:26:15,480 Nákup doménové meno, znamená, že sa im peniaze a dostať vlastníctva 522 00:26:15,480 --> 00:26:17,190 domény, ale je to skôr prenájom hoci. 523 00:26:17,190 --> 00:26:20,060 Získate ho na jeden rok a potom sa účet môžete recurringly pre zvyšok 524 00:26:20,060 --> 00:26:22,130 svoj život kým ho nezrušíte názov domény. 525 00:26:22,130 --> 00:26:24,510 A potom im povedať, kto menné servery. 526 00:26:24,510 --> 00:26:26,190 Ale potom ste hotoví s Váš registrátor. 527 00:26:26,190 --> 00:26:30,130 A od tej chvíle budete pracovať iba s web hosting spoločnosť, ktorá 528 00:26:30,130 --> 00:26:32,030 v prípade, CS50, budú Dreamhost. 529 00:26:32,030 --> 00:26:36,080 Ale znovu, viac dokumentácie bude ak na vás, či sa rozhodnete ísť 530 00:26:36,080 --> 00:26:37,170 táto cesta. 531 00:26:37,170 --> 00:26:40,750 >> Takže ak to budete robiť po skončení kurzu je koniec, proste googling web hosting 532 00:26:40,750 --> 00:26:42,830 Spoločnosť bude zase až tisíce možností. 533 00:26:42,830 --> 00:26:45,720 A ja by som všeobecne odporúčame, aby ste opýtajte sa priateľov, ktorí by použili 534 00:26:45,720 --> 00:26:49,350 Spoločnosť pred keby odporučiť je a mal dobré skúsenosti. 535 00:26:49,350 --> 00:26:52,680 >> Pretože tam je veľa lietať v noci web hosting spoločnosti, ako chlapa v 536 00:26:52,680 --> 00:26:55,220 jeho suteréne so serverom , Ktorý má IP adresu. 537 00:26:55,220 --> 00:26:58,980 Má nejaké extra RAM a pevný disk priestor a len predáva web hosting 538 00:26:58,980 --> 00:27:02,380 účtov, aj keď neexistuje žiadny spôsob, že Server nemohol spracovať stovky 539 00:27:02,380 --> 00:27:04,050 Užívatelia alebo tisíce užívateľov. 540 00:27:04,050 --> 00:27:06,260 Takže si uvedomiť, dostanete čo si zaplatí. 541 00:27:06,260 --> 00:27:09,510 >> Nejakú chvíľu pre moje osobné domova strana - a to bolo úplne prijateľné 542 00:27:09,510 --> 00:27:11,830 pretože som, ako, dva návštevníkov za mesiac - 543 00:27:11,830 --> 00:27:14,990 Som platil, rovnako ako, 2,95 dolárov za mesiac. 544 00:27:14,990 --> 00:27:17,230 A som si istý, že to bolo v niečí suteréne. 545 00:27:17,230 --> 00:27:20,800 Ale na druhú stranu, nemusíte mať nutne akékoľvek záruky uptime alebo 546 00:27:20,800 --> 00:27:21,840 škálovateľnosť. 547 00:27:21,840 --> 00:27:24,560 Takže znova, budete zvyčajne hľadáte na niečo viac než to. 548 00:27:24,560 --> 00:27:26,220 >> No, čo SSL? 549 00:27:26,220 --> 00:27:27,690 Takže to, čo je SSL používa? 550 00:27:27,690 --> 00:27:30,320 Poďme sa teraz začnú riadiť v smery bezpečnosti a veci, ktoré 551 00:27:30,320 --> 00:27:32,330 môže poškodiť nás. 552 00:27:32,330 --> 00:27:36,890 Zvlášť keď sa vydáte na vlastnú päsť. 553 00:27:36,890 --> 00:27:41,650 >> Čo je to SSL, alebo to, čo je SSL používa? 554 00:27:41,650 --> 00:27:42,660 Zabezpečenie, na tlačidlo OK. 555 00:27:42,660 --> 00:27:44,000 Tak to je používané pre bezpečnosť. 556 00:27:44,000 --> 00:27:44,640 Čo to má znamenať? 557 00:27:44,640 --> 00:27:47,170 Tak to je skratka pre Secure Sockets Layer. 558 00:27:47,170 --> 00:27:52,330 A je indikované pomocou URL ktorý začína https://. 559 00:27:52,330 --> 00:27:58,410 Mnohí z nás pravdepodobne nikdy zadali https://, ale budete často zistíte, že 560 00:27:58,410 --> 00:28:03,000 Váš prehliadač je presmerovaný z HTTP HTTPS, takže tam všetko 561 00:28:03,000 --> 00:28:04,260 po šifrovaná. 562 00:28:04,260 --> 00:28:10,810 >> FYI, použitie SSL vyžaduje zvyčajne, že máte jedinečnú IP adresu. 563 00:28:10,810 --> 00:28:13,940 A zvyčajne získať unikátnu IP adresu budete musieť zaplatiť web hosting 564 00:28:13,940 --> 00:28:15,850 Spoločnosť pár dolárov viac za mesiac. 565 00:28:15,850 --> 00:28:19,850 Tak si uvedomiť, to je veľmi ľahko realizovaný v týchto dňoch kúpi IP 566 00:28:19,850 --> 00:28:22,930 adresa a nákup, čo je tzv SSL certifikát. 567 00:28:22,930 --> 00:28:26,520 Ale uvedomiť, že to príde v určitom príplatok. 568 00:28:26,520 --> 00:28:30,880 A ako budeme snažiť vydesiť len v bit, nie je to ani nutne 100% 569 00:28:30,880 --> 00:28:34,040 chráni, čo to je sa snažíte chrániť. 570 00:28:34,040 --> 00:28:38,620 >> Takže pre bezpečnosť, tak by som si myslel, že to akýsi náhodný Segue tu. 571 00:28:38,620 --> 00:28:42,820 Ako možno viete z prednášky CS50 je Videá, náš produkčný tím bol 572 00:28:42,820 --> 00:28:46,770 ventilátora, ako som z užívania naozaj pekný Fotografie z areálu a anténa 573 00:28:46,770 --> 00:28:48,370 fotografie naposledy. 574 00:28:48,370 --> 00:28:51,450 Ak ste sa niekedy pozrieť a uvidíte niečo lietanie s malým fotoaparátom, 575 00:28:51,450 --> 00:28:53,410 to môže byť v skutočnosti CS50. 576 00:28:53,410 --> 00:28:55,830 A ja som myslel, že by som zdieľať minútu niektoré zábery tím má 577 00:28:55,830 --> 00:28:59,450 zhromaždil, najmä ak sa pozrieme na jarný semester a budúci rok na jeseň. 578 00:28:59,450 --> 00:29:03,320 Ak niekto z vás má talent pre fotografie, video, by sme 579 00:29:03,320 --> 00:29:05,570 radi vás vtiahnu v zákulisí. 580 00:29:05,570 --> 00:29:07,595 Ale o tie detaily v týždni. 581 00:29:07,595 --> 00:29:18,560 >> [MUSIC] 582 00:29:18,560 --> 00:29:20,750 >> David J. Malan: Ukázalo sa, že je minigolf na vrchole 583 00:29:20,750 --> 00:29:22,754 štadión, že sme nevedeli o 584 00:29:22,754 --> 00:30:06,150 >> [MUSIC] 585 00:30:06,150 --> 00:30:08,440 >> David J. Malan: Môžete vidieť obrys Drone tam. 586 00:30:08,440 --> 00:30:24,160 >> [MUSIC] 587 00:30:24,160 --> 00:30:26,280 >> David J. Malan: Najlepšia časť tu je, sledovať jogger vľavo. 588 00:30:26,280 --> 00:30:52,900 >> [MUSIC] 589 00:30:52,900 --> 00:30:56,920 >> David J. Malan: Ďalší príklad toho, čo môžete robiť s technológiou, ktorá je 590 00:30:56,920 --> 00:30:58,900 iba okrajovo, úprimne povedané, o bezpečnosti. 591 00:30:58,900 --> 00:31:01,710 Ale ja som si myslel, že by bolo viac zábavný spôsob, len hovorím, bezpečnosť. 592 00:31:01,710 --> 00:31:07,780 Tak uvidíme, či sa nám podarí nevystraší, chlapi teraz nielen s trochou málo 593 00:31:07,780 --> 00:31:10,590 hrozby, ale aj základné Pochopenie toho, čo tieto hrozby 594 00:31:10,590 --> 00:31:13,830 sa tak, že dopredu môžete rozhodnúť, či a ako sa brániť 595 00:31:13,830 --> 00:31:17,290 sa proti týmto veciam, a na aspoň dbať na nich, ako 596 00:31:17,290 --> 00:31:20,530 rozhoduje o tom, či alebo nie poslať ten e-mail, či pre prihlásenie 597 00:31:20,530 --> 00:31:24,920 na ktoré webové stránky, či použitie, ktoré Cyber ​​Cafe je Wi-Fi pripojenie k internetu 598 00:31:24,920 --> 00:31:28,210 bod, takže viete, čo hrozby sú skutočne okolo vás. 599 00:31:28,210 --> 00:31:30,990 >> Takže Jonathan odkazoval k niečomu takhle v pondelok. 600 00:31:30,990 --> 00:31:32,220 Mal okná snímku obrazovky. 601 00:31:32,220 --> 00:31:33,630 Tenhle je z Mac. 602 00:31:33,630 --> 00:31:36,850 Koľko z vás niekedy inštalované softvér na vašom počítači Mac alebo PC? 603 00:31:36,850 --> 00:31:38,420 Samozrejme všetci. 604 00:31:38,420 --> 00:31:41,590 Ako mnohí z vás dali veľa myslel do písania svoje heslo 605 00:31:41,590 --> 00:31:43,030 Po zobrazení výzvy? 606 00:31:43,030 --> 00:31:44,740 Myslím, že ani ja nie, úprimne. 607 00:31:44,740 --> 00:31:48,730 Takže pár z nás sú dobré na paranoidné. 608 00:31:48,730 --> 00:31:50,490 Ale za to, čo ste vlastne robí. 609 00:31:50,490 --> 00:31:53,280 >> Na typický Mac alebo PC, ktorý máte účet správcu. 610 00:31:53,280 --> 00:31:56,450 A zvyčajne vy ste jediný, kto pomocou laptop aspoň v týchto dňoch. 611 00:31:56,450 --> 00:31:59,780 Takže váš účet, alebo Malan JHarvard alebo čo to je, je 612 00:31:59,780 --> 00:32:00,830 účet správcu. 613 00:32:00,830 --> 00:32:03,530 A čo to znamená, že ich máte root prístup k počítaču. 614 00:32:03,530 --> 00:32:06,180 Môžete nainštalovať čokoľvek chcete, odstrániť, čo chcete. 615 00:32:06,180 --> 00:32:10,800 >> A zvyčajne sa v týchto dňoch, pretože zastaraných rozhodnutí o návrhu z rokov, 616 00:32:10,800 --> 00:32:14,560 ako väčšina softvéru sa inštaluje je ako správca. 617 00:32:14,560 --> 00:32:18,180 A aj keď váš Mac alebo PC má aspoň dostal dosť šikovný na 618 00:32:18,180 --> 00:32:22,010 rokov s najnovšími inkarnáciách Mac OS a Windows sa nespustí vaše 619 00:32:22,010 --> 00:32:26,130 Ako predvolené užívateľské meno správcu, keď si stiahnete niektoré 620 00:32:26,130 --> 00:32:29,160 Nový program z internetu a pokúsiť sa nainštalovať, budete pravdepodobne 621 00:32:29,160 --> 00:32:30,880 byť vyzvaní na zadanie hesla. 622 00:32:30,880 --> 00:32:34,790 Háčik je v tomto bode, ste doslova odovzdanie kľúča od vášho 623 00:32:34,790 --> 00:32:38,620 Počítač sa k akejkoľvek náhodnej Program stačí stiahnuť a 624 00:32:38,620 --> 00:32:41,590 čo umožňuje inštalovať čo chce. 625 00:32:41,590 --> 00:32:45,050 >> A Jonathan spomínal, si uvedomujú, , Že by sa povedať, že chce 626 00:32:45,050 --> 00:32:49,350 nainštalovať softvér, ktorý vám záleží o, Spotify alebo iTunes alebo čokoľvek 627 00:32:49,350 --> 00:32:50,900 je to, že sa snažíte nainštalovať. 628 00:32:50,900 --> 00:32:54,710 Ale vy ste doslova veriť autora alebo autori softvéru na 629 00:32:54,710 --> 00:32:57,570 len to, čo program má robiť. 630 00:32:57,570 --> 00:33:02,320 >> Ale tam nie je vôbec nič zastavenie väčšina programov na väčšine 631 00:33:02,320 --> 00:33:06,910 operačné systémy od mazania súborov, od odošlite na niektoré spoločnosti je 632 00:33:06,910 --> 00:33:10,040 webové stránky, z vláčení okolo, pre šifrovanie veci. 633 00:33:10,040 --> 00:33:12,970 A opäť sme sa trochu postavil celú infraštruktúru, na 634 00:33:12,970 --> 00:33:14,930 roky na dôvere. 635 00:33:14,930 --> 00:33:18,690 A tak si uvedomiť, že ste práve Náhodní ľudia dôverovať a náhodné 636 00:33:18,690 --> 00:33:20,050 podnikov pre najviac sa rozdeliť. 637 00:33:20,050 --> 00:33:24,860 >> A Jonathan spomenul taky, niekedy Tieto spoločnosti sú samy o sebe akýmsi 638 00:33:24,860 --> 00:33:26,410 vedome škodlivý, v poriadku? 639 00:33:26,410 --> 00:33:30,200 Sony chytil veľa Flack niekoľko rokov späť k montáži, čo bolo nazývané 640 00:33:30,200 --> 00:33:33,220 Rootkit kit na počítačoch ľudí bez ich vedomia. 641 00:33:33,220 --> 00:33:36,570 A podstata je to, že keď kúpil CD, napríklad, že 642 00:33:36,570 --> 00:33:40,050 Nechcel ste byť schopní kopírovať alebo kopírovanie hudby preč, by CD 643 00:33:40,050 --> 00:33:42,600 nainštalovať, bez toho aby ste vedel, rootkit v počítači. 644 00:33:42,600 --> 00:33:46,020 Rootkit jednoducho znamená softvér, ktorý beží ako správca, ktoré potenciálne 645 00:33:46,020 --> 00:33:47,260 robí zlé veci. 646 00:33:47,260 --> 00:33:50,780 >> Ale medzi vecami, tohle to bolo schovala. 647 00:33:50,780 --> 00:33:53,660 Takže niektorí z vás môže byť docela pútavé s počítačom a viete, no, 648 00:33:53,660 --> 00:33:57,310 stačí otvoriť Správcu úloh alebo Activity Monitor a môžem pozrieť sa na všetky 649 00:33:57,310 --> 00:33:59,150 z arcanely uvedených programov , Ktoré sú v prevádzke. 650 00:33:59,150 --> 00:34:01,760 A ak niečo vyzerá podozrivo Budem jednoducho zabiť alebo ju odstrániť. 651 00:34:01,760 --> 00:34:02,980 Ale to je to, čo rootkit urobil. 652 00:34:02,980 --> 00:34:07,070 To v podstate znamená, že ak beží úloha Manažér, neukazujú sa. 653 00:34:07,070 --> 00:34:08,500 >> Takže softvér tam bol. 654 00:34:08,500 --> 00:34:12,710 A len ak ste naozaj, ale naozaj vyzeral ťažké vôbec môžeš nájsť. 655 00:34:12,710 --> 00:34:15,670 A to bolo v názve ochrany proti kopírovaniu. 656 00:34:15,670 --> 00:34:18,230 Ale len si predstavte, čo by boli vykonané inak. 657 00:34:18,230 --> 00:34:19,699 >> Teraz ide o ochranu sami. 658 00:34:19,699 --> 00:34:22,190 Mnoho internetových stránok sú nádherne milostivý v tom, že dal ty 659 00:34:22,190 --> 00:34:26,480 visacie ikony na ich domovské stránky, ktorá Znamená to, že web je bezpečný. 660 00:34:26,480 --> 00:34:28,870 To je z bankofamerica.com dnes ráno. 661 00:34:28,870 --> 00:34:32,239 Takže to, čo robí ten malý ikona visiaceho zámku tu na mysli vedľa tlačidlo Prihlásiť? 662 00:34:32,239 --> 00:34:35,699 663 00:34:35,699 --> 00:34:36,790 >> Absolútne nič. 664 00:34:36,790 --> 00:34:39,560 To znamená, že niekto vie, ako používať Photoshop, aby obraz 665 00:34:39,560 --> 00:34:40,590 ikona visiaceho zámku. 666 00:34:40,590 --> 00:34:44,449 Rovnako ako doslova, že je to tam má byť pozitívne 667 00:34:44,449 --> 00:34:46,880 signál pre užívateľa, ako je, ooh, zabezpečené webové stránky. 668 00:34:46,880 --> 00:34:50,449 Mal by som veriť tejto webovej stránky a teraz zadajte svoje užívateľské meno a heslo. 669 00:34:50,449 --> 00:34:53,870 A to bolo pre konvenčné rokov, ako nedávno ako dnes ráno. 670 00:34:53,870 --> 00:34:56,949 >> Ale zvážiť návyky, ktoré Takto sa do. 671 00:34:56,949 --> 00:35:00,600 Zoberme si implicitné posolstvo, že všetko z týchto bánk v tomto prípade boli 672 00:35:00,600 --> 00:35:01,830 nás posiela rokov. 673 00:35:01,830 --> 00:35:05,160 Ak vidíte visiaci zámok, potom ho zaistite. 674 00:35:05,160 --> 00:35:05,340 V poriadku? 675 00:35:05,340 --> 00:35:10,520 >> Tak ako môžete zneužívať tento systém dôvery Ak ste zlý človek? 676 00:35:10,520 --> 00:35:14,100 Dajte visiaci zámok na vašich webových stránkach a logicky, užívatelia boli 677 00:35:14,100 --> 00:35:17,260 Podmienkou pre nadchádzajúce roky prevziať visiaci zámok znamená bezpečné. 678 00:35:17,260 --> 00:35:19,310 A to by mohlo byť skutočne bezpečné. 679 00:35:19,310 --> 00:35:24,810 Môžete mať skvele zabezpečenej SSL HTTPS spojenie 680 00:35:24,810 --> 00:35:26,452 falošné webové stránky. com. 681 00:35:26,452 --> 00:35:30,150 A nikto iný na svete môžete vidieť že sa chystáte odovzdať ho alebo ju 682 00:35:30,150 --> 00:35:32,790 vaše užívateľské meno a heslo do svojho účtu. 683 00:35:32,790 --> 00:35:35,110 >> To však, možno, je trochu upokojujúce. 684 00:35:35,110 --> 00:35:38,600 Tak to je screen shot z top z môjho prehliadača dnes ráno 685 00:35:38,600 --> 00:35:39,910 bankofamerica.com. 686 00:35:39,910 --> 00:35:43,270 A všimnite si aj tu majú ikonu zámku. 687 00:35:43,270 --> 00:35:48,040 Čo to znamená v tomto kontexte v Chrome najmenej? 688 00:35:48,040 --> 00:35:49,520 >> Tak to je teraz pomocou protokolu SSL. 689 00:35:49,520 --> 00:35:51,220 Takže je to vlastne lepšie vec. 690 00:35:51,220 --> 00:35:54,250 A skutočnosť, že Chrome je robiť to zelená je určený k tomu našu pozornosť 691 00:35:54,250 --> 00:35:56,750 k tomu, že sa jedná nielen cez SSL. 692 00:35:56,750 --> 00:36:01,400 Jedná sa o spoločnosť, že niekto sa overila je vlastne 693 00:36:01,400 --> 00:36:02,520 bankofamerica.com. 694 00:36:02,520 --> 00:36:05,970 A to znamená, že Bank of America, pri nákupe ich tzv SSL 695 00:36:05,970 --> 00:36:09,680 osvedčenie, v podstate veľký náhodný, trochu náhodné čísla, ktoré implementujú 696 00:36:09,680 --> 00:36:14,710 ich bezpečnosť, ktoré boli overená nezávislou tretia časť 697 00:36:14,710 --> 00:36:15,570 strana, ktorá hovorí, jo. 698 00:36:15,570 --> 00:36:19,240 To je vlastne generálny riaditeľ banky Amerika sa snaží kúpiť certifikát. 699 00:36:19,240 --> 00:36:23,290 Chrome bude preto veríme, že certifikačná autorita a povedať, 700 00:36:23,290 --> 00:36:25,265 zelená, to je bankofamerica.com. 701 00:36:25,265 --> 00:36:27,997 A Bank of America zaplatí len málo sto dolárov na to, alebo len málo 702 00:36:27,997 --> 00:36:30,800 tisíc na rozdiel od niekoľko desiatok dolárov. 703 00:36:30,800 --> 00:36:34,940 >> Ale aj tu, ako mnohí z vás majú vždy správal inak, pretože 704 00:36:34,940 --> 00:36:38,576 URL v prehliadači, je zelená miesto čiernej? 705 00:36:38,576 --> 00:36:39,900 Je to tak? 706 00:36:39,900 --> 00:36:40,600 Takže pár z nás. 707 00:36:40,600 --> 00:36:42,115 A to je dobre, že je paranoidný. 708 00:36:42,115 --> 00:36:45,910 Ale aj potom, tí z vás, ktorí ešte Všimnite si týchto vecí, to si skutočne 709 00:36:45,910 --> 00:36:50,720 zastaviť prihlásenie do inak zabezpečenej URL webovej stránky, ak nie je zelená? 710 00:36:50,720 --> 00:36:53,380 Dobre, takže asi nie, že jo? 711 00:36:53,380 --> 00:36:56,740 Aspoň väčšina z nás, ak to nie je zelená, s najväčšou pravdepodobnosťou ste práve deje 712 00:36:56,740 --> 00:36:57,440 byť ako, čokoľvek. 713 00:36:57,440 --> 00:36:58,950 Ako, chcem sa prihlásiť do tejto stránke. 714 00:36:58,950 --> 00:37:00,200 To je dôvod, prečo som tu. 715 00:37:00,200 --> 00:37:02,390 Idem sa prihlásiť však. 716 00:37:02,390 --> 00:37:04,500 >> Mimochodom, Chrome je trochu lepšie o tom. 717 00:37:04,500 --> 00:37:07,990 Ale je tu veľa prehliadačov, ako Firefox napríklad, aspoň pre 718 00:37:07,990 --> 00:37:12,190 nejaký čas, pokiaľ táto ikona visiaceho zámku ich, že môžete skutočne dať nejaký 719 00:37:12,190 --> 00:37:13,250 Ikona svoje vlastné. 720 00:37:13,250 --> 00:37:17,480 Pozriem sa, čo najnovšia verzia Firefox vyzerá. 721 00:37:17,480 --> 00:37:20,040 Takže ak pôjdeme do CS50.net. 722 00:37:20,040 --> 00:37:21,580 >> OK, takže som dostal lepšie rovnako. 723 00:37:21,580 --> 00:37:24,970 Čo prehliadaca urobiť, je rada, Tu je napríklad [? SaaS je?] 724 00:37:24,970 --> 00:37:25,790 hrebeň tu. 725 00:37:25,790 --> 00:37:29,240 To je tzv obľúbené ikona pre webové stránky. 726 00:37:29,240 --> 00:37:30,190 Pred rokmi - 727 00:37:30,190 --> 00:37:34,720 vlastne nie je tak dávno - že malý Štít by mal pravdu 728 00:37:34,720 --> 00:37:36,560 tu vedľa adresy URL. 729 00:37:36,560 --> 00:37:40,300 Pretože niektoré génius rozhodla, že by len vyzerať pekne prima mať 730 00:37:40,300 --> 00:37:43,150 vaše grafické logo vpravo vedľa adresy URL. 731 00:37:43,150 --> 00:37:45,310 A dizajn múdry, že v skutočnosti je celkom presvedčivý. 732 00:37:45,310 --> 00:37:47,240 >> Čo teda ten zlý začiatok robíš? 733 00:37:47,240 --> 00:37:50,500 Začali meniť ich obľúbené Ikony, ich východiskové ikona pre 734 00:37:50,500 --> 00:37:55,250 Stránka byť nie hrebeň ale visiaci zámok, ktorý mal 735 00:37:55,250 --> 00:37:56,600 absolútne žiadny význam. 736 00:37:56,600 --> 00:37:59,760 Iné, než svoju obľúbenú ikonu bol zámok to nemal 737 00:37:59,760 --> 00:38:01,250 údaje o bezpečnosti. 738 00:38:01,250 --> 00:38:04,040 >> Takže lekcie sú tu Myslím, že pár. 739 00:38:04,040 --> 00:38:07,820 Jedným z nich je, že sú v skutočnosti niektoré dobre mienené mechanizmy pre 740 00:38:07,820 --> 00:38:12,850 nás učí užívateľa o bezpečnosti aj ak ste neboli ani vedomí toho, čo sa zelená 741 00:38:12,850 --> 00:38:15,110 znamená, alebo čo ešte HTTPS znamená. 742 00:38:15,110 --> 00:38:19,130 Ale ak tieto mechanizmy sa dostali do zlozvyk dôverčivých stránok 743 00:38:19,130 --> 00:38:23,390 keď vidíme tie pozitívne signály, Sú veľmi ľahko zneužité, ako sme videli 744 00:38:23,390 --> 00:38:26,480 pred chvíľou s niečím hlúpe takhle. 745 00:38:26,480 --> 00:38:29,100 >> Takže únos prichádza do hrať, ako sme povedali skôr, 746 00:38:29,100 --> 00:38:30,510 s cookies napríklad. 747 00:38:30,510 --> 00:38:32,130 A čo to vlastne znamená? 748 00:38:32,130 --> 00:38:35,930 No s prevzatím relácie to je všetko o krádež niečí cookies. 749 00:38:35,930 --> 00:38:39,860 Takže keď otvorím Chrome tu pre inštancie, a otvorím inšpektora 750 00:38:39,860 --> 00:38:41,550 tu a idem Sieť Tab - 751 00:38:41,550 --> 00:38:42,830 a my sme to nerobil - 752 00:38:42,830 --> 00:38:48,900 a ja idem na niečo ako http://facebook.com Enter, celý 753 00:38:48,900 --> 00:38:52,280 veľa vecí ide cez obrazovku pretože všetky obrázky a CSS 754 00:38:52,280 --> 00:38:53,490 JavaScript súbory. 755 00:38:53,490 --> 00:38:59,420 >> Ale keď sa pozriem na toto tu všimnete že Facebook je naozaj vysadení 756 00:38:59,420 --> 00:39:02,310 alebo viac cookies na mojom Prehliadač tu. 757 00:39:02,310 --> 00:39:05,610 To sú v podstate ručne známky, ktoré predstavujú ma. 758 00:39:05,610 --> 00:39:08,580 A teraz dúfam, že môj prehliadač bude predstavujú to znova a znova, keď 759 00:39:08,580 --> 00:39:10,560 prehodnotenie, že webové stránky. 760 00:39:10,560 --> 00:39:15,810 Ale to je nielen bezpečné, sme si povedali, Pred pár týždňami, ak ste pomocou protokolu SSL. 761 00:39:15,810 --> 00:39:18,860 >> Ale aj SSL sám môže byť ohrozená. 762 00:39:18,860 --> 00:39:21,800 Zoberme si po celú cestu SSL prác. 763 00:39:21,800 --> 00:39:28,860 Ak váš prehliadač pripojí k vzdialenej Server cez https://, dlhý príbeh krátky, 764 00:39:28,860 --> 00:39:30,110 kryptografie je zapojený. 765 00:39:30,110 --> 00:39:34,750 Nie je to tak jednoduché, ako cisárovi, čiže Visionaire alebo dokonca DES, DES od 766 00:39:34,750 --> 00:39:36,110 zatiaľ čo v roku pset2. 767 00:39:36,110 --> 00:39:37,410 Je to zložitejšie než to. 768 00:39:37,410 --> 00:39:39,110 Je to tzv kryptografie verejného kľúča. 769 00:39:39,110 --> 00:39:42,845 Ale naozaj veľký a naozaj náhodné čísla sú používané ťahanice 770 00:39:42,845 --> 00:39:47,125 informácií medzi bodom A, vy, a bod B ako facebook.com. 771 00:39:47,125 --> 00:39:52,570 >> Ale problém je, koľko z nás znova kedy zadajte https:// na začiatok 772 00:39:52,570 --> 00:39:55,790 naše webové stránky pripojenie v tomto zabezpečenom režime? 773 00:39:55,790 --> 00:40:00,900 Chcem povedať, koľko z vás ešte Typ http://facebook.com? 774 00:40:00,900 --> 00:40:02,290 Dobre, ak áno, rada, ahoj. 775 00:40:02,290 --> 00:40:03,510 Nemusíte k tomu, že už, že jo? 776 00:40:03,510 --> 00:40:05,190 Prehliadač sa na to prísť. 777 00:40:05,190 --> 00:40:08,070 >> Ale väčšina z nás naozaj stačí napísať facebook.com. 778 00:40:08,070 --> 00:40:10,960 Pretože keď sme pomocou prehliadača, prehliadača sa dostali dosť šikovný na to by 779 00:40:10,960 --> 00:40:14,920 2013 predpokladať, ak používate prehliadač, zadáte adresu, vám 780 00:40:14,920 --> 00:40:18,550 pravdepodobne chcieť, aby prístup nie je prostredníctvom e-mailu alebo rýchlej správy. 781 00:40:18,550 --> 00:40:21,250 Myslíš, HTTP a port 80. 782 00:40:21,250 --> 00:40:22,970 Tieto dohovory boli prijaté. 783 00:40:22,970 --> 00:40:24,830 >> Ale ako sa presmerovanie funguje? 784 00:40:24,830 --> 00:40:26,170 No, všimnite si, čo sa deje tu. 785 00:40:26,170 --> 00:40:27,590 Ak sa vrátim do Chrome - 786 00:40:27,590 --> 00:40:31,920 a ideme na to v režime inkognito režim tak, aby všetky moje 787 00:40:31,920 --> 00:40:33,620 Cookies sú vyhodené. 788 00:40:33,620 --> 00:40:38,130 A nechaj ma ísť sem, opäť, facebook.com. 789 00:40:38,130 --> 00:40:39,490 A uvidíme, čo sa stane. 790 00:40:39,490 --> 00:40:43,372 >> Pripomeňme, že prvá žiadosť bola naozaj len na facebook.com. 791 00:40:43,372 --> 00:40:46,580 Ale čo bola odpoveď, že som? 792 00:40:46,580 --> 00:40:48,520 Nebolo to 200 OK. 793 00:40:48,520 --> 00:40:53,550 Bolo to 300, alebo 301, ktorý je presmerovať mi povedať, ísť do 794 00:40:53,550 --> 00:40:59,050 http://www.facebook.com, ktorý je kde Facebook chce, aby som išiel. 795 00:40:59,050 --> 00:41:01,900 Ale ak sa pozrieme na ďalšiu žiadosť, a my sme videli skôr, 796 00:41:01,900 --> 00:41:04,370 Všimnite si, aká je ich druhá odpoveď je. 797 00:41:04,370 --> 00:41:10,280 Konkrétne, že chcú, aby som teraz prejdite na: SSL verziu Facebooku. 798 00:41:10,280 --> 00:41:11,800 >> Takže tu je príležitosť. 799 00:41:11,800 --> 00:41:15,440 To je nádherne užitočná funkcia jednoduchého webu a HTTP. 800 00:41:15,440 --> 00:41:19,570 Ak koncový užívateľ, ako sú Facebook chce ma zostať na bezpečné verziu svojho 801 00:41:19,570 --> 00:41:20,850 webové stránky, skvelý. 802 00:41:20,850 --> 00:41:23,130 Budú ma presmerovanie pre seba. 803 00:41:23,130 --> 00:41:25,250 A tak nemám dokonca si o tom myslíte. 804 00:41:25,250 --> 00:41:29,200 >> Ale čo keď sa medzi bodmi A a B, medzi vami a Facebook, tam je nejaký 805 00:41:29,200 --> 00:41:32,220 zlý človek, tam je nejaký systém správcu na Harvarde, kto je zvedavý 806 00:41:32,220 --> 00:41:34,240 zistiť, kto sú vaši priatelia. 807 00:41:34,240 --> 00:41:36,760 Alebo tam je nejaký - 808 00:41:36,760 --> 00:41:38,340 rokmi, to používa na znieť bláznivo - 809 00:41:38,340 --> 00:41:41,950 ale tam je nejaký vládne jednotky ako NSA kto to vlastne zaujíma 810 00:41:41,950 --> 00:41:44,390 v tom, kto ste prepichnutiu na Facebooku. 811 00:41:44,390 --> 00:41:45,910 Kde je príležitosť tam? 812 00:41:45,910 --> 00:41:49,305 No, ak niekto má dosť technické pútavé a majú prístup 813 00:41:49,305 --> 00:41:53,350 k sieti, cez Wi-Fi alebo nejaké fyzické drôtu, 814 00:41:53,350 --> 00:41:54,570 čo by tak mohli robiť? 815 00:41:54,570 --> 00:41:57,520 >> No, ak sú na rovnakej sieti vy a vedia niečo o 816 00:41:57,520 --> 00:42:02,050 TCP / IP a IP adresy a DNS a ako To všetko funguje, čo keď 817 00:42:02,050 --> 00:42:05,970 muž v stredu, čo keby, že národné Bezpečnostná agentúra, čo to 818 00:42:05,970 --> 00:42:11,480 Môže byť, ale čo keď tento subjekt len reaguje rýchlejšie ako Facebook, aby 819 00:42:11,480 --> 00:42:15,820 Vašu požiadavku HTTP a hovorí, oh, ja som Facebook. 820 00:42:15,820 --> 00:42:19,300 Len do toho, a tu je HTML pre facebook.com. 821 00:42:19,300 --> 00:42:20,720 >> Počítače sú čertovsky rýchlo. 822 00:42:20,720 --> 00:42:25,990 Takže ste mohol napísať program bežiaci na server, ako je, aby keď sa nsa.gov 823 00:42:25,990 --> 00:42:29,790 počuje žiadosť od Vás facebook.com, veľmi rýchlo za sebou 824 00:42:29,790 --> 00:42:34,000 scény dostane skutočný facebook.com tvorbu dokonale [? esque?] bezpečnú 825 00:42:34,000 --> 00:42:38,290 SSL spojenie medzi NSA a medzi Facebook, ako to veľmi HTML 826 00:42:38,290 --> 00:42:42,670 bezpečne na prihlasovacej stránke, a potom server NSA len reaguje na vás 827 00:42:42,670 --> 00:42:44,942 sa na prihlasovaciu stránku facebook.com. 828 00:42:44,942 --> 00:42:49,120 >> Teraz, ako mnohí z vás ani nevšimne že používate Facebook cez HTTP 829 00:42:49,120 --> 00:42:53,375 stále v tomto bode, pretože ste náhodne pripojené k nsa.gov a 830 00:42:53,375 --> 00:42:53,870 nie je na Facebooku? 831 00:42:53,870 --> 00:42:54,980 URL nemení. 832 00:42:54,980 --> 00:42:57,040 To všetko sa deje v zákulisí. 833 00:42:57,040 --> 00:42:59,470 Ale väčšina z nás, vrátane mňa, pravdepodobne nevšimne 834 00:42:59,470 --> 00:43:00,800 taký drobný detail. 835 00:43:00,800 --> 00:43:05,510 >> Takže môžete mať dokonale funkčné spojenie medzi vami a čo 836 00:43:05,510 --> 00:43:08,660 myslíte, že je Facebook, ale je tu tzv muž uprostred. 837 00:43:08,660 --> 00:43:12,480 A to je všeobecný termín pre človeka v middle útok, kde máte nejaké 838 00:43:12,480 --> 00:43:17,670 subjekt medzi vami a bod B, ktorý je nejako manipulovať, kradnúť, alebo 839 00:43:17,670 --> 00:43:18,960 sledovanie vašich dát. 840 00:43:18,960 --> 00:43:22,750 Tak aj SSL nie je surefire, najmä ak ste boli podvedení 841 00:43:22,750 --> 00:43:26,790 nie je zapnutie, pretože, ako tieto Základné mechanizmy skutočne pracujú. 842 00:43:26,790 --> 00:43:30,670 >> Takže poučenie dnes potom tiež je, ak Naozaj chcem byť paranoidná - 843 00:43:30,670 --> 00:43:32,110 a dokonca aj tu sú hrozby - 844 00:43:32,110 --> 00:43:37,112 mali by ste začať naozaj dostať do zvyk písanie v https://www 845 00:43:37,112 --> 00:43:39,850 bez ohľadu na doménové meno skutočne záleží. 846 00:43:39,850 --> 00:43:41,820 >> A tiež je tu okrem ďalšie hrozba sa 847 00:43:41,820 --> 00:43:43,410 Vzhľadom na zasadnutí únos. 848 00:43:43,410 --> 00:43:47,440 Veľmi často, keď prvej návšteve webové stránky, ako facebook.com, ak 849 00:43:47,440 --> 00:43:51,050 Server je nakonfigurovaný tak, aby že že ručné pečiatka je kladený na vás 850 00:43:51,050 --> 00:43:56,140 včera potrebné zabezpečiť sám, vaše Prehliadač by mohol veľmi dobre, na 851 00:43:56,140 --> 00:44:00,620 navštevujúci veci, ako je facebook.com google.com, twitter.com, pretože Váš prehliadač 852 00:44:00,620 --> 00:44:04,280 by mohlo byť, že predstaví ruky pečiatka iba sa tresol na zem a povedal, nie. 853 00:44:04,280 --> 00:44:05,660 Použiť SSL. 854 00:44:05,660 --> 00:44:07,030 >> Ale už je neskoro v tomto bode. 855 00:44:07,030 --> 00:44:10,940 Ak ste už poslal svoju ruku pečiatka, vaša cookie v jasnej, s 856 00:44:10,940 --> 00:44:15,180 no SSL, máte zlomok sekundy zraniteľnosť, kde niekto ňuchania 857 00:44:15,180 --> 00:44:19,530 váš prevádzku, nech spolubývajúci alebo NSA, potom môžete použiť rovnaký súbor cookie a 858 00:44:19,530 --> 00:44:23,860 s trochou technických pútavé, prezentovať ju ako svoju vlastnú. 859 00:44:23,860 --> 00:44:25,930 >> Ďalší útok by vás mohli nie je o tom premýšľal. 860 00:44:25,930 --> 00:44:30,120 To je naozaj na vás, ak budete skrutka to sa písomne ​​nejaké webové stránky, že 861 00:44:30,120 --> 00:44:31,580 nejako používa SQL. 862 00:44:31,580 --> 00:44:34,610 Tak tu, napríklad, je obrazovka záber prihlásenie Harvarde. 863 00:44:34,610 --> 00:44:36,380 A to je všeobecný príklad niečo, čo sa 864 00:44:36,380 --> 00:44:37,480 užívateľské meno a heslo. 865 00:44:37,480 --> 00:44:38,440 Super bežné. 866 00:44:38,440 --> 00:44:41,310 Takže predpokladajme, že existuje a SSL tam žiadny muž uprostred alebo 867 00:44:41,310 --> 00:44:41,920 niečo také. 868 00:44:41,920 --> 00:44:45,660 Teraz sa sústredíme na výkon servera kód, ktorý môžete písať. 869 00:44:45,660 --> 00:44:49,830 >> No, keď som zadať užívateľské meno a heslo, predpokladajme, že PIN služba 870 00:44:49,830 --> 00:44:51,740 je implementovaný v jazyku PHP. 871 00:44:51,740 --> 00:44:53,990 A môžete mať nejaký kód na tomto serveri, ako je tento. 872 00:44:53,990 --> 00:44:57,740 Získajte užívateľské meno z poštového Super globálne a získať heslo, a potom 873 00:44:57,740 --> 00:45:01,130 v prípade, že používate nejaký pset7 ako Kód je tu otázka funkcia 874 00:45:01,130 --> 00:45:01,820 že to môže urobiť. 875 00:45:01,820 --> 00:45:06,320 Vyberte hviezdu od užívateľov, kde užívateľské meno rovná a heslo rovná. 876 00:45:06,320 --> 00:45:08,120 >> To vyzerá na prvý pohľad, absolútne rozumné. 877 00:45:08,120 --> 00:45:11,090 To je syntakticky PHP kód. 878 00:45:11,090 --> 00:45:13,160 Logicky nič zlého. 879 00:45:13,160 --> 00:45:15,710 Pravdepodobne existuje niekoľko ďalších liniek, ktoré skutočne niečo urobiť s 880 00:45:15,710 --> 00:45:18,150 Výsledok, ktorý sa vracia z databázy. 881 00:45:18,150 --> 00:45:20,580 Ale to je zraniteľné nasledujúce dôvod. 882 00:45:20,580 --> 00:45:23,760 >> Všimnite si, že ako dobrý občan, Dal som do úvodzoviek, single 883 00:45:23,760 --> 00:45:25,380 citácie, užívateľské meno. 884 00:45:25,380 --> 00:45:26,980 A som v jednoduchých úvodzovkách heslo. 885 00:45:26,980 --> 00:45:28,830 A to je dobrá vec, pretože sú nemal byť čísla. 886 00:45:28,830 --> 00:45:30,660 Typicky sa chystáte byť text. 887 00:45:30,660 --> 00:45:32,290 Takže som citoval je ako reťazce. 888 00:45:32,290 --> 00:45:37,470 >> A keď som teraz postúpiť ďalej, čo ak - a ja som odstránil guľky z 889 00:45:37,470 --> 00:45:38,870 PIN dočasne pozastaviť poskytovanie služieb - 890 00:45:38,870 --> 00:45:41,650 čo keď sa snažím prihlásiť ako Predseda [? Scroob?] 891 00:45:41,650 --> 00:45:52,540 ale tvrdím, že moje heslo je 12345 'alebo '1' = '1 a oznámenia 892 00:45:52,540 --> 00:45:53,830 to, čo som neurobil. 893 00:45:53,830 --> 00:45:56,140 Nechcel som druhý zavrite apostrof. 894 00:45:56,140 --> 00:45:58,500 Pretože som poriadne ostrý tu ako zlý človek. 895 00:45:58,500 --> 00:46:01,870 A ja som za predpokladu, že to, že si nie je moc dobré s vaším 896 00:46:01,870 --> 00:46:03,450 PHP a MySQL kódu. 897 00:46:03,450 --> 00:46:06,740 Hádam, že nie si kontrolu na prítomnosť úvodzoviek. 898 00:46:06,740 --> 00:46:11,190 >> Takže to, čo sa práve stalo, je, že keď si užívateľ zadal v reťazci 899 00:46:11,190 --> 00:46:15,060 dotaz, ktorý sa chystáte vytvoriť vyzerá takto. 900 00:46:15,060 --> 00:46:18,180 A dlhý príbeh krátky, ak je vami a niečo spoločne alebo alebo niečo 901 00:46:18,180 --> 00:46:21,740 dokopy to bude návrat riadok z databázy. 902 00:46:21,740 --> 00:46:26,570 Vzhľadom k tomu, že je vždy prípad, ktorý sa rovná 1 1. 903 00:46:26,570 --> 00:46:30,400 >> A len preto, že netušil, že užívatelia, dobré alebo zlé, mohlo 904 00:46:30,400 --> 00:46:35,340 má apostrof v názve si vytvorili SQL dotazu, ktorý je stále 905 00:46:35,340 --> 00:46:39,040 platné, a vrátiť sa ďalšie výsledky ako si mal v úmysle. 906 00:46:39,040 --> 00:46:42,340 A tak to špatnej chlap má teraz potenciálne prihlásení na server 907 00:46:42,340 --> 00:46:47,060 pretože databáza sa vracia riadok aj keď on alebo ona nemá tušenie, čo 908 00:46:47,060 --> 00:46:49,410 [? Scroob je?] Aktuálne heslo. 909 00:46:49,410 --> 00:46:50,640 >> Oh, som si uvedomil, preklep tu. 910 00:46:50,640 --> 00:46:53,260 Mal som hovoril heslo rovná 12345 ako predchádzajúce 911 00:46:53,260 --> 00:46:54,990 Príklad 1 alebo sa rovná 1. 912 00:46:54,990 --> 00:46:56,400 Urobím to online. 913 00:46:56,400 --> 00:46:59,960 >> Tak prečo sme si pomocou dotazu funkcie s otáznikmi? 914 00:46:59,960 --> 00:47:04,000 Jednou z vecí, dotaz funkcie to je pre vás to robí, či 915 00:47:04,000 --> 00:47:07,660 Keď odovzdáte argumenty po čiarky tu takto dotazu 916 00:47:07,660 --> 00:47:10,330 že to vlastne poslal, aby databázy vyzerá takto. 917 00:47:10,330 --> 00:47:13,830 Veľa škaredšie na pohľad, ale späť lomítka boli automaticky 918 00:47:13,830 --> 00:47:19,030 vložená, aby sa zabránilo, že presne injection útok, že som ukázal, 919 00:47:19,030 --> 00:47:20,270 Pred chvíľou. 920 00:47:20,270 --> 00:47:24,930 >> Teraz zábava XKCD, že som myslel, že by som vytiahnuť sem, že snáď by teraz mali byť 921 00:47:24,930 --> 00:47:28,546 trochu zrozumiteľnejšie Je to jeden tu. 922 00:47:28,546 --> 00:47:39,460 923 00:47:39,460 --> 00:47:40,265 >> Trochu? 924 00:47:40,265 --> 00:47:42,370 Možno potrebujeme trochu viac Diskusia o to. 925 00:47:42,370 --> 00:47:47,810 Tak to je zmieňovať o malé dieťa menom Bobby, ktorý sa nejakým spôsobom vziať 926 00:47:47,810 --> 00:47:52,250 Výhodou internetovej stránky, ktorá je práve veriť, že to, čo používateľ zadal 927 00:47:52,250 --> 00:47:55,100 v nie je v skutočnosti, SQL kód, ale je v skutočnosti reťazec. 928 00:47:55,100 --> 00:47:56,830 >> Teraz si môžete pripomenúť, že pokles - 929 00:47:56,830 --> 00:48:00,190 ste mohli vidieť to - pokles znamená, odstrániť tabuľku, odstránenie databázy. 930 00:48:00,190 --> 00:48:02,235 Takže ak ste v podstate tvrdí, že Vaše meno je Robert "; droptabl 931 00:48:02,235 --> 00:48:03,485 estudentsomething,] 932 00:48:03,485 --> 00:48:06,340 933 00:48:06,340 --> 00:48:09,370 môžete veľmi dobre prinútiť k databáze nielen na kontrolu, že ste 934 00:48:09,370 --> 00:48:13,530 naozaj Robert, ale aj bodkočiarka pristúpiť k poklesu stolu. 935 00:48:13,530 --> 00:48:17,560 >> A tak útokov typu SQL injection môže v skutočnosti byť, pretože to ohrozuje 936 00:48:17,560 --> 00:48:20,740 , Ktorým môžete odstrániť niečí dáta môžete vybrať viac než Kako 937 00:48:20,740 --> 00:48:23,440 určený, môžete vložiť alebo aktualizovať dáta. 938 00:48:23,440 --> 00:48:26,520 A môžete skutočne vidieť na v domáce cvičenie, nie pre škodlivý 939 00:48:26,520 --> 00:48:29,730 účely, ale len pre vzdelávacie, je akýkoľvek čas, budete vyzvaní na prihlásenie 940 00:48:29,730 --> 00:48:35,180 na internetových stránkach, a to najmä nejaký nie veľmi verejný, veľmi populárne webové stránky, 941 00:48:35,180 --> 00:48:38,630 skúste sa prihlásiť ako John O'Reilly alebo niekto s 942 00:48:38,630 --> 00:48:39,740 Apostrof v ich mene. 943 00:48:39,740 --> 00:48:42,990 Alebo doslova zadajte apostrof, stlačte klávesu Enter, a uvidíme, čo sa stane. 944 00:48:42,990 --> 00:48:47,990 >> A príliš často tragicky, ľudia nie sú dezinfikujú svoje vstupy a 945 00:48:47,990 --> 00:48:51,690 sa uistiť, že veci ako úvodzoviek alebo bodkočiarkou sú unikol. 946 00:48:51,690 --> 00:48:54,430 Čo je dôvod, prečo v pset7 dávame si tento dotaz funkcie. 947 00:48:54,430 --> 00:48:59,510 Ale nie v presne pochopiť Čo to robí pre vás. 948 00:48:59,510 --> 00:49:01,800 >> Takže s tým povedal, si pomocou web tento týždeň. 949 00:49:01,800 --> 00:49:04,660 A uvidíme sa v pondelok. 950 00:49:04,660 --> 00:49:06,180 >> Na ďalšie CD50. 951 00:49:06,180 --> 00:49:18,614 >> [MUSIC]